AWS 에서 Market Place 에서 제공하는 EC2 인스턴스의 암호화 되어 있지 않은 Root Volume 을 암호화하기 위해서는 다음과 같은 절차를 수행하여야 합니다.
- Root Volume 이 암호화되어 있지 않은 EC2 인스턴스 를 실행한 후 이 EC2 를 기반으로 AMI 를 생성합니다. 아래와 같이 실행중인 EC2 를 선택한 후 “Action” → “Image” → “Create Image” 를 선택합니다.
2. AMI 생성을 위한 페이지가 나타나면 “Image Name” 에 적절한 이름을 입력한 후 “Create Image” 를 클릭합니다. 아래와 같이 “Not Encrypted” 상태임을 확인하세요.
3. 절차 2 에서 암호화되지 않은 Root Volume 을 이용한 AMI 생성이 완료되면 이 AMI 를 복사하기 위한 절차를 수행합니다. 아래와 같이 신규로 생성된 AMI 를 선택한 후 “Action” → “Copy AMI” 를 선택합니다.
AMI 복사 메뉴에서 복사 대상 Region 을 선택하고(별도 Region 을 위한 복사가 아니므로 동일 Region 을 선택합니다.) Name 에 적절한 이름을 입력한 후 아래에 위치한 “Encryption” 옵션을 체크합니다.
- 암호화에 사용될 Master Key 는 환경에 따라 적절하게 선택합니다.
- 모든 설정이 완료되었으면 “Copy AMI” 버튼을 클릭합니다.
4. 암호화 옵션을 적용한 상태에서 복사된 AMI 를 기반으로 새롭게 EC2 인스턴스를 실행합니다. AMI 목록에서 새롭게 생성된 암호화된 AMI 를 선택한 후 “Action” → “Launch” 를 선택합니다.
5. 일반적인 EC2 실행 순서에 따라 실행한 후 아래와 같이 Root Volume 이 “Encrypted” 로 되어 있는 것을 확인합니다.
다음과 같이 EC2 에 적용된 AMI 와 해당 AMI 의 암호화 적용 여부를 확인합니다.
감사합니다.
