[ホーム] -
[AWS 資格練習問題一覧] - [EBS ボリュームを暗号化して機密情報を格納する]
答: イ
ア. EBSボリュームの暗号化属性をオンに変更する。
イ. EBSボリュームのスナップショットを作成する。このスナップショットから暗号化オプション付きでボリュームを生成する。このボリュームに機密情報を移動する。元のボリュームが空であることを確認してからデタッチして削除する。
ウ. 新規に暗号化オプション付きでEBSボリュームを作成する。このボリュームに機密情報を移動する。元のボリュームが空であることを確認してからデタッチして削除する。
エ. インスタンスストアのボリュームを暗号化オプションで作成する。このボリュームに機密情報を移動する。元のボリュームが空であることを確認してからデタッチして削除する。
解説:
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSEncryption.html
既存の暗号化されていないボリュームを暗号化したり、暗号化されたボリュームから暗号化を削除する直接的な方法はありません
暗号化されたボリュームと暗号化されていないボリューム間でデータを移行するには
1.「Amazon EBS ボリュームの作成」の手順に従って、移行先のボリュームを作成します (必要に応じて、暗号化されたボリュームまたは暗号化されていないボリュームのいずれかになります)。
2.移行するデータをホストしているインスタンスに、移行先のボリュームをアタッチします。詳細については、「インスタンスへの Amazon EBS ボリュームのアタッチ」を参照してください。
[ホーム] -
[AWS 資格練習問題一覧] - [EBS ボリュームを暗号化して機密情報を格納する]
本ページの内容の正確性は保障されません。また機能が更新され内容が劣化する場合もあります。誤りがありそれに関して損害が発生した場合でも保証はいたしません。自己責任で参考程度に御覧ください。。