EBSデフォルト暗号化が設定されていない場合

EBS暗号化設定の確認

EC2を起動してみる

インスタンス画面の「インスタンスを起動」ボタンを押下し、「ストレージの追加」画面で確認する。
⇒「暗号化なし」が選択されています。

インスタンス画面の「ストレージ」画面で確認する。
⇒「暗号化済み」項目に「いいえ」と表示されています。

EBSデフォルト暗号化の設定方法

「設定」画面で「管理」をクリックします。

常に新しい EBS ボリュームを暗号化の「有効化」をチェックし、「EBS暗号化を更新する」をクリックします。

下記のように設定ができました。

EBSデフォルト暗号化が設定されている場合の動作確認

EC2を起動してみる

インスタンス画面の「インスタンスを起動」ボタンを押下し、「ストレージの追加」画面で確認する。
⇒「(デフォルト)aws/ebs」が選択されています。

インスタンス画面の「ストレージ」画面で確認する。
⇒「暗号化済み」項目に「はい」と表示されています。
⇒「KMSキーID」項目に「(デフォルト)aws/ebs」のIDが表示されています。

まとめ

EBSデフォルト暗号化が設定されていない場合とEBSデフォルト暗号化が設定されている場合の状況を比較しなら、設定の方法を説明しました。
デフォルト設定できることで設定漏れを防止できるので、設定しておいたほうが良いと思います。

Last modified: 2021-10-24

Author