我正在尝试使用加密的EBS卷创建一个EC2实例(运行Windows Server 2012 R2)。我正在使用OpsWorks,似乎没有一个选项来创建一个加密卷的EC2实例。我想知道是否有一种方法可以做到这一点,而无需通过创建空白的加密卷,将其附加到实例,然后将所有内容复制到加密卷的过程。我希望不必这样做,因为这似乎不是一个简单的过程。
Amazon Elastic Blocks Store (EBS)目前不为引导卷提供加密。
来自EBS加密文档页:
当前不支持加密引导卷。
所以,它不是专门与OpsWorks相关的,它适用于整个EBS。
这可能是因为快照也将被加密,因此不可能创建AMI(因为它使用快照,因此也将被加密)。
理论上可以创建一个加密的引导卷,创建一个空白的加密卷,将所有内容复制到新卷,然后将其附加为引导卷。但是,这将禁止使用AMI。