...
在AWS环境中,用户必须对存储重要数据的EBS(弹性块存储)卷进行磁盘加密,以确保数据的安全性。为了进一步验证加密措施的有效性,用户需要在不同的账户之间共享加密的镜像,并使用这些镜像启动新的实例进行测试。
实施流程
- 源账号创建KMS密钥
- 配置KMS共享目标账户
- 创建EC2设置数据加密
- 创建AMI并设置账户共享
- 目标账号查看策略
- 启动AMI镜像验证
源账号
创建KMS用户管理密钥
选择加密类型
定义密钥权限可选
...
Page History
Overview
Content Tools