はじめに 突然ですが、稼働中のEC2インスタンスのEBSを暗号化したくなりませんか?今すぐに。 通常何もしていなければ稼働しているEC2インスタンスのEBS Volumeは特に暗号化されていません。セキュリティ要件によって、稼働後にEBSを全て暗号化しないといけないケースもあるかもしれません。稼働しているインスタンスのEBSを暗号化する手順を調べたので記録しておきます。 前提 まずは以下の前提で手順の方を確認します。 ASGを使ってAMIから起動されたEC2インスタンスではない すでに稼働しているEC2インスタンスである 数十分のダウンタイムは許容できる EC2インスタンスはAmazonLinux 手順 暗号化の手順はざっと以下のとおりです。 AWS KMSでキーを作成する 稼働しているEC2インスタンスを停止する EC2インスタンスに紐付いているEBS Volumeを特定する EBS V