2021/10/19 KMSの権限が足りなかったので修正しました。 AWSではデフォルト状態ではEBSやRDS、Redshiftなどストレージ部分が暗号化されていません。セキュリティが厳しい企業ではストレージの盗難時のデータ漏えいを防ぐために暗号化を要求されているかと思います。 EBSボリュームの暗号化を行う機会があり調べたり検証したりして得られた知見をまとめてみました。 何に対して暗号化されるのか 暗号化による影響 EC2インスタンス上で動作するアプリケーション AMI、EBSスナップショット作成 EC2インスタンスの起動 サポートされるインスタンスタイプ 料金 既存のEBSボリュームを暗号化する方法 ① AMIのコピー時に暗号化 メリット デメリット ② EBSスナップショットのコピー時に暗号化 メリット デメリット AMIの暗号化 KMSの暗号化キーを作成(初回のみ) AMIコピー
![EBSボリュームの暗号化についてまとめてみた - 本日も乙](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b71e2e6defed94a04a17bcc6c5f695aa4f5b635/height=288;version=1;width=512/https%3A%2F%2Fcontents.blog.jicoman.info%2Fimage%2Faws.png)