728x90
EBS볼륨을 생성하면 저장 데이터가 볼륨 내부에 암호화되고 인스턴스와 볼륨간의 데이터 역시 암호화됩니다.
암호화한 EBS볼륨을 스냅샷 할 경우, 스냅샷도 암호화가되며 스냅샷을 이용해 볼륨을 생성한 볼륨도 암호화가 활성화되어 집니다.
KMS에서 암호화 키를 생성해 AES-256 암호화 표준을 갖습니다.
예전에는 EBS 볼륨을 암호화 하지 않고 생성후에 추후 스냅샷을 이용해 볼륨을 암호화상태로 스냅샷이 가능했었던것 같습니다. 하지만 현재는 처음부터 볼륨을 생성할 때 지정한 그대로 스냅샷을 찍을 수 있는 것으로 보입니다.
EBS 볼륨 암호화 방법
EC2 → 볼륨 → 볼륨 생성 → 암호화에 '이 볼륨 암호화' 를 체크 하여 EBS 볼륨을 암호화 할 수 있습니다.
다음엔 EBS와 EFS의 차이점과 EFS가 무엇인지 찾아보자.
2024.07.18 - [Cloud] - [AWS] EFS-Storage Classes 란?
[AWS] EFS-Storage Classes 란?
EFS 소개EFS: 관리형 네트워크 파일 시스템(NFS)주요 특징여러 EC2 인스턴스에 마운트 가능서로 다른 가용성 영역의 인스턴스와 연결 가능높은 가용성과 확장성비용: GP2 EBS 볼륨의 약 3배사용량에
wonistorage.tistory.com
728x90
'Cloud' 카테고리의 다른 글
| [AWS] EFS는 무엇인가요? (0) | 2024.07.18 |
|---|---|
| [AWS] AMI(Amazone Machine Image)는 무엇인 (0) | 2024.07.18 |
| [AWS] EBS의 개념 (0) | 2024.07.16 |
| AWS EC2 Instances Purchasing Options (0) | 2024.04.23 |
| AWS 프리티어 비용 과금 되지 않도록 예산 설정하기 (0) | 2024.04.16 |