Verschieben einer Umgebung und Größenänderung oder Verschlüsselung von Amazon EBS-Volumes - AWS Cloud9
Verschieben einer UmgebungVerschieben einer AWS Cloud9 EC2-Umgebung auf ein anderes Amazon Machine Image (AMI)Ändern der Größe eines Amazon-EBS-Volumes, das von einer Umgebung verwendet wirdVerschlüsseln Sie Amazon EBS-Volumes, die AWS Cloud9

AWS Cloud9 ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS Cloud9 können den Service weiterhin wie gewohnt nutzen. Erfahren Sie mehr“

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschieben einer Umgebung und Größenänderung oder Verschlüsselung von Amazon EBS-Volumes

Sie können eine AWS Cloud9 Entwicklungsumgebung von einer Amazon EC2 EC2-Instance auf eine andere verschieben. Sie können beispielsweise Folgendes tun:

  • Übertragen Sie eine Umgebung von einer Amazon-EC2-Instance, die im Vergleich zu einer fehlerfreien Instance beeinträchtigt ist oder auf unerwartete Weise ausgeführt wird.

  • Übertragen einer Umgebung von einer älteren Instance auf eine Instance mit aktuellen Systemaktualisierungen.

  • Erhöhen der Datenverarbeitungsressourcen einer Instance, da die Umgebung auf der aktuellen Instance überlastet ist.

Sie können ein Upgrade von einem AWS Cloud9 unterstützten AMI auf ein anderes durchführen, indem Sie zu einer neuen AWS Cloud9 EC2-Umgebung migrieren und dabei die Projektdateien behalten. Möglicherweise möchten Sie aus folgenden Gründen auf eine andere Version des AMI aktualisieren:

  • Das AMI der aktuellen Umgebung wurde erreicht end-of-life und wird nicht mehr unterstützt.

  • Das Paket, das Sie benötigen, ist im aktuellen AMI veraltet.

Sie können auch die Größe des Amazon Elastic Block Store (Amazon EBS)-Volumes ändern, das einer Amazon-EC2-Instance für eine Umgebung zugeordnet ist. Sie können beispielsweise Folgendes tun:

  • Vergrößern Sie ein Volume, wenn der Speicherplatz auf der Instance knapp wird.

  • Verkleinern Sie ein Volume, um nicht für zusätzlichen Speicherplatz zu bezahlen, den Sie nicht nutzen.

Bevor Sie eine verschieben oder ihre Größe ändern, können Sie einige laufende Prozesse in der Umgebung stoppen oder eine Auslagerungsdatei zur Umgebung hinzufügen. Weitere Informationen zum Umgang mit wenig Arbeitsspeicher oder hoher CPU-Auslastung finden Sie unter Fehlersuche.

Anmerkung

In diesem Thema werden ausschließlich das Verschieben einer Umgebung aus einer Amazon-EC2-Instance in eine andere sowie die Änderung der Größe eines Amazon-EBS-Volumes behandelt. Informationen dazu, wie Sie eine Umgebung von einem Ihrer Server verschieben oder die Größe eines Ihrer eigenen Server ändern, finden Sie in der Dokumentation Ihres Servers.

Schließlich können Sie Amazon EBS-Ressourcen verschlüsseln, um die Sicherheit sowohl einer Instance als auch data-in-transit zwischen einer Instance data-at-rest und dem zugehörigen EBS-Speicher zu gewährleisten.

Verschieben einer Umgebung

Bevor Sie das Verschieben starten, beachten Sie die folgenden Informationen.

  • Es ist nicht möglich, eine Umgebung in eine Amazon EC2 Instance desselben Typs zu verschieben. Beim Verschieben müssen Sie für die neue Instance einen anderen Amazon-EC2-Instance-Typ verwenden.

    Wichtig

    Wenn Sie Ihre Umgebung auf einen anderen Amazon EC2 EC2-Instance-Typ verschieben, muss dieser Instance-Typ auch von der aktuellen AWS Cloud9 AWS-Region Version unterstützt werden. Um die Instance-Typen zu überprüfen, die pro Region verfügbar sind, wechseln Sie zur Seite Configure settings (Einstellungen konfigurieren), die beim Erstellen einer EC2-Umgebung mit der Konsole angezeigt wird. Ihre Auswahl im Abschnitt Instanztyp richtet sich nach dem AWS-Region , der oben rechts in der Konsole ausgewählt wurde.

  • Sie müssen die Amazon-EC2-Instance, die mit einer Umgebung verknüpft ist, beenden, bevor Sie den Instance-Typ ändern können. Während die Instance angehalten wird, können Sie und alle Mitglieder die Umgebung, die der angehaltenen Instance zugeordnet ist, nicht verwenden.

  • AWS verschiebt die Instanz auf neue Hardware, die ID der Instanz ändert sich jedoch nicht.

  • Wenn die Instance in einer Amazon VPC läuft und über eine öffentliche IPv4-Adresse verfügt, gibt die Adresse AWS frei und gibt der Instance eine neue öffentliche IPv4-Adresse. Die Instance behält ihre privaten IPv4-, alle Elastic-IP- und alle IPv6-Adressen bei.

  • Planen Sie Stillstandzeiten ein, während Ihre Instance angehalten ist. Dieser Vorgang kann einige Minuten dauern.

So klonen Sie eine Umgebung

  1. (Optional) Wenn für den neuen Instance-Typ Treiber erforderlich sind, die nicht auf der vorhandenen Instance installiert sind, müssen Sie eine Verbindung mit Ihrer Instance einrichten und diese Treiber installieren. Weitere Informationen finden Sie unter Kompatibilität bei der Größenänderung von Instances im Amazon EC2 EC2-Benutzerhandbuch.

  2. Schließen Sie alle Webbrowser-Registerkarten, die derzeit die Umgebung anzeigen.

    Wichtig

    Wenn Sie nicht alle Webbrowser-Tabs schließen, auf denen die Umgebung derzeit angezeigt wird, AWS Cloud9 kann dies die Ausführung dieses Verfahrens beeinträchtigen. Insbesondere AWS Cloud9 könnte während dieses Verfahrens zur falschen Zeit versucht werden, die Amazon EC2 EC2-Instance neu zu starten, die der Umgebung zugeordnet ist. Die Instance muss so lange angehalten bleiben, bis der letzte Schritt dieses Vorgangs abgeschlossen ist.

  3. Melden Sie sich unter https://console.aws.amazon.com bei der an AWS Management Console, falls Sie noch nicht angemeldet sind.

    Wir empfehlen Ihnen, sich mit Anmeldeinformationen auf Administratorebene in Ihrem anzumelden. AWS-Konto Wenn Sie dies nicht tun können, wenden Sie sich an Ihren Administrator. AWS-Konto

  4. Öffnen Sie die Amazon EC2-Konsole. Wählen Sie dazu in der Liste Services (Services) die Option EC2 aus.

  5. Wählen Sie in der AWS Navigationsleiste AWS-Region die aus, die die Umgebung enthält, die Sie verschieben möchten (z. B. US East (Ohio)).

  6. Erweitern Sie im Service-Navigationsbereich Instances (Instances), wenn dies noch nicht geschehen ist, und wählen Sie dann Instances (Instances) aus.

  7. Klicken Sie in der Liste der Instances auf die Instance, die der Umgebung zugeordnet ist, die Sie verschieben möchten. Bei einer EC2-Umgebung beginnt der Instance-Name mit aws-cloud9- gefolgt von dem Umgebungsnamen. Beispiel: Wenn die Umgebung den Namen my-demo-environment hat, beginnt der Name der Instance mit aws-cloud9-my-demo-environment.

  8. Wenn der Instanzstatus nicht Gestoppt lautet, wählen Sie Aktionen, Instanzstatus, Stopp aus. Wählen Sie nach Aufforderung die Option Yes, Stop (Ja, beenden) aus. Das Anhalten der Instance kann einige Minuten dauern.

  9. Wenn der Instance State (Instance-Status) stopped (beendet) lautet, wählen Sie, bei immer noch ausgewählter Instance Actions, Instance Settings, Change Instance Type (Aktionen, Instance-Einstellungen, Instance-Typ ändern).

  10. Wählen Sie im Dialogfenster Change Instance Type (Instance-Typ ändern) für Instance Type (Instance-Typ) den neuen Instance-Typ aus, den die Umgebung verwenden soll.

    Anmerkung

    Wenn der gewünschte Instance-Typ nicht in der Liste erscheint, ist er nicht mit der Konfiguration der Instance kompatibel. Beispielsweise ist die Instance möglicherweise aufgrund des Virtualisierungstyps nicht kompatibel.

  11. (Optional) Wenn der ausgewählte Instance-Typ EBS-Optimierung unterstützt, wählen Sie EBS-optimized (EBS-optimiert) aus, um die EBS-Optimierung zu aktivieren, oder löschen Sie EBS-optimized (EBS-optimiert) ab, um die Optimierung zu deaktivieren.

    Anmerkung

    Wenn der von Ihnen ausgewählte Instance-Typ standardmäßig EBS-optimiert ist, ist die Option EBS-optimized (EBS-optimiert) bereits ausgewählt, und Sie können Sie nicht löschen.

  12. Wählen Sie Apply, um die neuen Einstellungen zu übernehmen.

    Anmerkung

    Wenn Sie zu einem früheren Zeitpunkt in diesem Vorgang keinen anderen Instance-Typ für Instance Type (Instance-Typ) ausgewählt haben, passiert nichts, wenn Sie Apply (Anwenden) auswählen.

  13. Öffnen Sie die Umgebung. Weitere Informationen finden Sie unter Öffnen einer Umgebung in AWS Cloud9.

Weitere Informationen zum vorherigen Verfahren finden Sie unter Ändern des Instance-Typs im Amazon EC2 EC2-Benutzerhandbuch.

Verschieben einer AWS Cloud9 EC2-Umgebung auf ein anderes Amazon Machine Image (AMI)

In diesem Thema wird erklärt, wie eine AWS Cloud9 EC2-Umgebung von einem Amazon Linux-AMI auf ein anderes AWS Cloud9 unterstütztes AMI migriert wird.

Anmerkung

Wenn Sie Ihre Umgebung auf eine neue Instance verschieben möchten, ohne die Betriebssystemversion zu aktualisieren, finden Sie weitere Informationen unterVerschieben einer Umgebung.

Sie können Ihre Daten mit einem der folgenden Verfahren zwischen Umgebungen migrieren:

Um eine Umgebung zu verschieben, indem Sie ein Archiv auf einen lokalen Computer herunterladen

  1. Erstellen Sie eine neue Umgebung in derselben Availability Zone mit einem anderen Basis-Image:

    1. Führen Sie die Schritte im Erstellen einer EC2-Umgebung Abschnitt aus, um eine neue Umgebung zu erstellen.

      Anmerkung

      Wählen Sie bei der Auswahl der Plattform die Plattform aus, auf die Sie Ihre Umgebung migrieren möchten.

    2. Standardmäßig werden Umgebungen mit einem Volumen von 10 GiB erstellt. Wenn Sie nicht über ausreichend Speicherplatz verfügen, um das Archiv in die neue Umgebung hochzuladen oder zu entpacken, führen Sie die Schritte des Ändern der Größe eines Amazon-EBS-Volumes, das von einer Umgebung verwendet wird Verfahrens aus, um die Größe des Amazon EBS-Volumes zu ändern.

  2. Öffnen Sie die Umgebung, die Sie migrieren möchten, in der AWS Cloud9 IDE.

  3. Nachdem die AWS Cloud9 IDE geladen wurde, wählen Sie im Menü Datei > Projekt herunterladen, um das Archiv mit dem Inhalt des Umgebungsprojektverzeichnisses herunterzuladen.

  4. Öffnen Sie die AWS Cloud9 IDE in der neuen Umgebung.

  5. Wählen Sie „Datei“ > „Lokale Dateien hochladen“... um das Archiv hochzuladen.

  6. (Optional) Führen Sie den folgenden Befehl aus.c9.backup, um das alte .c9 Verzeichnis im Umgebungsterminal zu sichern: 

    cp .c9 .c9.backup

    Möglicherweise benötigen Sie diese Sicherungsdateien, wenn Sie die Konfigurationsdateien später wiederherstellen möchten.

  7. Führen Sie den folgenden Befehl aus, um das Archiv zu entpacken: 

    tar xzvf <old_environment_name>.tar.gz -C ~/

  8. Führen Sie den folgenden Befehl aus, um das Archiv aus dem Projektverzeichnis zu löschen:

    rm <old_environment_name>.tar.gz

    Stellen Sie sicher, dass die neue Umgebung wie erwartet funktioniert.

  9. Sie können jetzt die alte Umgebung löschen.

Um eine Umgebung mithilfe eines Amazon EBS-Volumes zu verschieben

Wenn Sie das Archiv nicht herunterladen können oder wenn das resultierende Archiv zu groß ist, können Sie das Amazon EBS-Volume für die Migration verwenden. Außerdem können Sie mit dieser Methode Dateien kopieren, die sich außerhalb des ~/environment Verzeichnisses befinden.

  1. Schließen Sie alle AWS Cloud9 IDE-Tabs, die in der vorhandenen Umgebung geöffnet sind.

  2. Gehen Sie wie folgt vor, um die bestehende Instanz zu beenden:

    1. Wählen Sie in der AWS Cloud9 Konsole die Umgebung aus, zu der Sie navigieren und deren Details anzeigen möchten.

    2. Wählen Sie auf der Seite mit den Umgebungsdetails auf der Registerkarte EC2-Instance die Option Manage EC2 Instance aus.

    3. Wählen Sie in der EC2-Konsole die Instance aus, um zu den Instance-Details zu navigieren.

    4. Stellen Sie sicher, dass der Instanzstatus auf Gestoppt gesetzt ist. Falls nicht, wählen Sie in der Dropdownliste Instanzstatus die Option Instanz beenden aus. Wenn Sie dazu aufgefordert werden, wählen Sie Stopp. Das Anhalten der Instance kann einige Minuten dauern.

  3. Erstellen Sie eine neue Umgebung in derselben Availability Zone mit einem anderen Basis-Image:

    1. Führen Sie die Schritte im Erstellen einer EC2-Umgebung Abschnitt aus, um eine neue Umgebung zu erstellen.

      Anmerkung

      Wählen Sie bei der Auswahl der Plattform die Plattform aus, auf die Sie Ihre Umgebung migrieren möchten.

    2. Standardmäßig werden Umgebungen mit einem Volumen von 10 GiB erstellt. Wenn Sie nicht über ausreichend Speicherplatz verfügen, um Dateien vom Quellvolume in Ändern der Größe eines Amazon-EBS-Volumes, das von einer Umgebung verwendet wird die neue Umgebung zu verschieben, führen Sie die Schritte zur Größenänderung des Amazon EBS-Volumes durch.

  4. Gehen Sie wie folgt vor, um das Volume von der vorhandenen Instance zu trennen:

    1. Wählen Sie auf der Seite mit der Instance-Zusammenfassung die Registerkarte Speicher und wählen Sie das Volume aus. Der Gerätename des ausgewählten Volumes muss mit dem Namen übereinstimmen, der im Abschnitt Root-Gerätename im Abschnitt Root-Gerätedetails angegeben ist.

    2. Wählen Sie auf der Seite mit den Volume-Details „Aktionen“ > „Volume trennen“.

    3. Nachdem das Volume erfolgreich getrennt wurde, wählen Sie „Aktionen“ > „Volume anhängen“ und suchen Sie dann in der Dropdownliste die Instanz der neuen Umgebung und wählen Sie sie aus. Der Name der Amazon EC2 EC2-Instance, die Sie auswählen, muss den AWS Cloud9 Umgebungsnamen mit dem Präfix enthalten. aws-cloud9

  5. Öffnen Sie AWS Cloud9 IDE in der neuen Umgebung.

  6. Führen Sie nach dem Laden der Umgebung den folgenden Befehl im Terminal aus, um das Gerät des neu angeschlossenen Volumes zu identifizieren: 

    lsblk

    In der folgenden Beispielausgabe nvme0n1p1 ist die Partition nvme0n1 des Root-Geräts bereits gemountet, daher muss die nvme1n1p1 Partition ebenfalls gemountet werden. Der vollständige Pfad für das Gerät lautet/dev/nvme1n1p1:

    Admin:~/environment $ lsblk
NAME          MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
nvme0n1       259:0    0  10G  0 disk 
├─nvme0n1p1   259:2    0  10G  0 part /
├─nvme0n1p127 259:3    0   1M  0 part 
└─nvme0n1p128 259:4    0  10M  0 part /boot/efi
nvme1n1       259:1    0  10G  0 disk 
├─nvme1n1p1   259:5    0  10G  0 part 
└─nvme1n1p128 259:6    0   1M  0 part
    Anmerkung

    Die Ausgabe variiert, wenn Sie diesen Befehl in Ihrem Terminal ausführen.

  7. Führen Sie die folgenden Schritte im Umgebungsterminal aus, um das vorhandene Volume zu mounten:

    1. Führen Sie den folgenden Befehl aus, um ein temporäres Verzeichnis zu erstellen, in das die Partition des Volumes gemountet werden soll:

      MOUNT_POINT=$(mktemp -d)

    2. Geben Sie auf der Grundlage der Beispielausgabe des lsblk Befehls den folgenden Pfad des zu mountenden Geräts an:

      MOUNT_DEVICE=/dev/nvme1n1p1
      Anmerkung

      Die Ausgabe variiert, wenn Sie diesen Befehl in Ihrem Terminal ausführen.

    3. Führen Sie den folgenden Befehl aus, um das vorhandene Volume zu mounten: 

      sudo mount $MOUNT_DEVICE $MOUNT_POINT

    4. Gehen Sie wie folgt vor, um zu überprüfen, ob das vorhandene Volume korrekt gemountet wurde:

      1. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass das Volume in der Ausgabe enthalten ist: 

        df -h

      2. Führen Sie den folgenden Befehl aus, um den Inhalt des Volumes zu überprüfen:

        ls $MOUNT_POINT/home/ec2-user/environment/

  8. (Optional) Führen Sie den folgenden Befehl aus.c9.backup, um das alte .c9 Verzeichnis im Umgebungsterminal zu sichern: 

    cp .c9 .c9.backup

    Möglicherweise benötigen Sie diese Sicherungsdateien, wenn Sie die Konfigurationsdateien später wiederherstellen möchten.

  9. Führen Sie den folgenden Befehl aus, um die alte Umgebung aus dem vorhandenen Volume zu kopieren:

    cp -R $MOUNT_POINT/home/ec2-user/environment ~
    Anmerkung

    Bei Bedarf können Sie mit dem vorherigen Befehl auch Dateien oder Verzeichnisse außerhalb des Umgebungsverzeichnisses kopieren.

    Stellen Sie sicher, dass die neue Umgebung wie erwartet funktioniert.

  10. Führen Sie einen der beiden folgenden Befehle aus, um das vorherige Gerät auszuhängen: 

    sudo umount $MOUNT_DEVICE
    sudo umount $MOUNT_POINT

  11. Wählen Sie in der Dropdownliste Aktionen die Option Volume trennen aus, um das Volume zu trennen, das Sie in Schritt 3 angeschlossen haben.

  12. Sie können jetzt die alte Umgebung und das zugehörige Volume löschen.

    Anmerkung

    Da das Volume nicht mehr an die Amazon EC2 EC2-Instance der Umgebung angehängt ist, müssen Sie es manuell entfernen. Sie können dies tun, indem Sie auf der Seite mit den Volume-Details die Option Löschen auswählen.

Ändern der Größe eines Amazon-EBS-Volumes, das von einer Umgebung verwendet wird

  1. Öffnen Sie die Umgebung, die der Amazon EC2 Instance für das Amazon EBS-Volume zugeordnet ist, deren Größe Sie ändern möchten.

  2. Erstellen Sie in der AWS Cloud9 IDE für die Umgebung eine Datei mit dem folgenden Inhalt, und speichern Sie die Datei dann mit der Erweiterung .sh (z. B.resize.sh).

    Hinweis

    Dieses Skript funktioniert für Amazon EBS-Volumes, die mit EC2-Instances verbunden sind, auf denen AL2023, Amazon Linux 2, Amazon Linux oder Ubuntu Server ausgeführt wird, und die für die Verwendung von IMDSv2 konfiguriert sind.

    Das Skript ändert auch die Größe der Amazon-EBS-Volumes, die als NVMe-Blockgeräte auf Nitro-basierten Instances verfügbar sind. Eine Liste der auf dem Nitro-System basierenden Instances finden Sie unter NitroBased Instances im Amazon EC2 EC2-Benutzerhandbuch.

    
#!/bin/bash

# Specify the desired volume size in GiB as a command line argument. If not specified, default to 20 GiB.
SIZE=${1:-20}

# Get the ID of the environment host Amazon EC2 instance.
TOKEN=$(curl -s -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 60")
INSTANCEID=$(curl -s -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/instance-id 2> /dev/null)
REGION=$(curl -s -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/placement/region 2> /dev/null)

# Get the ID of the Amazon EBS volume associated with the instance.
VOLUMEID=$(aws ec2 describe-instances \
  --instance-id $INSTANCEID \
  --query "Reservations[0].Instances[0].BlockDeviceMappings[0].Ebs.VolumeId" \
  --output text \
  --region $REGION)

# Resize the EBS volume.
aws ec2 modify-volume --volume-id $VOLUMEID --size $SIZE

# Wait for the resize to finish.
while [ \
  "$(aws ec2 describe-volumes-modifications \
    --volume-id $VOLUMEID \
    --filters Name=modification-state,Values="optimizing","completed" \
    --query "length(VolumesModifications)"\
    --output text)" != "1" ]; do
sleep 1
done

# Check if we're on an NVMe filesystem
if [[ -e "/dev/xvda" && $(readlink -f /dev/xvda) = "/dev/xvda" ]]
then
# Rewrite the partition table so that the partition takes up all the space that it can.
  sudo growpart /dev/xvda 1
# Expand the size of the file system.
# Check if we're on AL2 or AL2023
  STR=$(cat /etc/os-release)
  SUBAL2="VERSION_ID=\"2\""
  SUBAL2023="VERSION_ID=\"2023\""
  if [[ "$STR" == *"$SUBAL2"* || "$STR" == *"$SUBAL2023"* ]]
  then
    sudo xfs_growfs -d /
  else
    sudo resize2fs /dev/xvda1
  fi

else
# Rewrite the partition table so that the partition takes up all the space that it can.
  sudo growpart /dev/nvme0n1 1

# Expand the size of the file system.
# Check if we're on AL2 or AL2023
  STR=$(cat /etc/os-release)
  SUBAL2="VERSION_ID=\"2\""
  SUBAL2023="VERSION_ID=\"2023\""
  if [[ "$STR" == *"$SUBAL2"* || "$STR" == *"$SUBAL2023"* ]]
  then
    sudo xfs_growfs -d /
  else
    sudo resize2fs /dev/nvme0n1p1
  fi
fi

  3. Wechseln Sie in einer Terminalsitzung in der IDE zu dem Verzeichnis mit der Datei resize.sh. Führen Sie dann einen der folgenden Befehle aus. Ersetzen Sie dabei 20 durch die gewünschte neue Größe des Amazon-EBS-Volumes in GiB:

    • bash resize.sh 20
    • chmod +x resize.sh
./resize.sh 20

Verschlüsseln Sie Amazon EBS-Volumes, die AWS Cloud9

Amazon EBS-Verschlüsselung verschlüsselt die folgenden Daten:

  • Die auf dem Volume gespeicherten Daten

  • Alle Daten, die zwischen dem Volume und der Instance verschoben werden

  • Alle Snapshots, die von dem Volume erstellt werden

  • Alle Volumes, die von diesen Snapshots erstellt werden

Sie haben zwei Verschlüsselungsoptionen für Amazon EBS-Volumes, die von AWS Cloud9 EC2-Entwicklungsumgebungen benutzt werden:

  • Standardmäßige Verschlüsselung – Sie können Ihr AWS-Konto so konfigurieren, dass es die Verschlüsselung neuer EBS-Volumes und Snapshot-Kopien erzwingt, die Sie erstellen. Die Verschlüsselung ist standardmäßig auf der Ebene einer AWS-Region aktiviert. Sie können sie nicht für einzelne Volumes oder Snapshots in dieser Region aktivieren. Darüber hinaus verschlüsselt Amazon EBS das Volume, das beim Starten einer Instance erstellt wird. Sie müssen diese Einstellung daher aktivieren, bevor Sie eine EC2-Umgebung erstellen. Weitere Informationen finden Sie unter Standardverschlüsselung im Amazon EC2 EC2-Benutzerhandbuch.

  • Verschlüsselung eines vorhandenen Amazon EBS-Volumes, das von einer EC2-Umgebung verwendet wird— Sie können bestimmte Amazon EBS-Volumes verschlüsseln, die bereits für EC2-Instances erstellt wurden. Diese Option beinhaltet die Verwendung von AWS Key Management Service (AWS KMS) zur Verwaltung des Zugriffs auf die verschlüsselten Volumes. Das entsprechende Verfahren ist unterVerschlüsseln eines vorhandenen Amazon-EBS-Volume, das AWS Cloud9 verwendetaus.

Wichtig

Wenn Ihre AWS Cloud9 IDE standardmäßig verschlüsselte Amazon EBS-Volumes verwendet, AWS Cloud9 erfordert die AWS Identity and Access Management serviceverknüpfte Rolle für Zugriff auf die AWS KMS key für diese EBS-Volumes. Wenn kein Zugriff gewährt wird, kann die AWS Cloud9 IDE möglicherweise nicht gestartet werden, und das Debuggen kann schwierig sein.

Um Zugriff zu gewähren, fügen Sie dem KMS-Schlüssel AWS Cloud9AWSServiceRoleForAWSCloud9, der von Ihren Amazon EBS-Volumes verwendet wird, die serviceverknüpfte Rolle für, hinzu. Weitere Informationen zu dieser Aufgabe finden Sie unter Erstellen einer AWS Cloud9 IDE, die Amazon EBS-Volumes mit Standardverschlüsselung verwendet, in AWS Prescriptive Guidance Patterns.

Verschlüsseln eines vorhandenen Amazon-EBS-Volume, das AWS Cloud9 verwendet

Die Verschlüsselung eines vorhandenen Amazon EBS-Volumes beinhaltet die Erstellung eines AWS KMS KMS-Schlüssels. Nachdem Sie einen Snapshot des zu ersetzenden Volumes erstellt haben, verwenden Sie den KMS-Schlüssel, um eine Kopie des Snapshots zu verschlüsseln.

Als Nächstes erstellen Sie ein verschlüsseltes Volume mit diesem Snapshot. Anschließend ersetzen Sie das unverschlüsselte Volume, indem Sie es von der EC2-Instance trennen und das verschlüsselte Volume anfügen.

Schließlich müssen Sie die Schlüsselrichtlinie für den verwalteten Schlüssel aktualisieren, um den Zugriff für die AWS Cloud9 -Servicerolle zu ermöglichen.

Anmerkung

Das folgende Verfahren konzentriert sich auf die Verwendung eines vom Kunden verwalteten Schlüssels zum Verschlüsseln eines Volumes. Sie können auch ein Von AWS verwalteter Schlüssel für ein AWS -Service in Ihrem Konto verwenden. Der Alias für Amazon EBS lautet aws/ebs. Wenn Sie diese Standardoption für die Verschlüsselung wählen, überspringen Sie Schritt 1, in dem Sie einen vom Kunden verwalteten Schlüssel erstellen. Überspringen Sie auch Schritt 8, bei dem Sie die Schlüsselrichtlinie aktualisieren. Dies liegt daran, dass Sie die Schlüsselrichtlinie für eine nicht ändern können Von AWS verwalteter Schlüssel.

So verschlüsseln Sie ein vorhandenes Amazon EBS-Volume

  1. Erstellen Sie in der AWS KMS Konsole einen symmetrischen KMS-Schlüssel. Weitere Informationen finden Sie unter Erstellen symmetrischer CMKs im AWS Key Management Service Entwicklerleitfaden.

  2. Stoppen Sie in der Amazon EC2 Konsole die Amazon EBS-gestützte Instance, die von der Umgebung verwendet wird. Sie können verwalteten Instances über die Konsole oder die Befehlszeile stoppen.

  3. Wählen Sie im Navigationsbereich der Amazon-EC2-Konsole Snapshots zum Erstellen eines Snapshots des vorhandenen Volumes aus, das Sie verschlüsseln möchten.

  4. Wählen Sie im Navigationsbereich der Amazon EC2 Konsole-Snapshots Kopieren Sie den Snapshotaus. In derKopieren Sie SnapshotFühren Sie folgende Schritte aus, um die Verschlüsselung zu aktivieren:

    • Klicken Sie aufVerschlüsseln Sie diesen Snapshotaus.

    • Wählen Sie für Master Key (Hauptschlüssel) den zuvor erstellten KMS-Schlüssel aus. (Wenn Sie einen verwenden Von AWS verwalteter Schlüssel, behalten Sie die (Standard-) aws/ebs-Einstellung bei.)

  5. Erstellen Sie ein neues Volume aus dem lokaler Snapshot.

    Anmerkung

    Aus verschlüsselten Snapshots erstellte neue Amazon-EBS-Volumes werden automatisch verschlüsselt.

  6. Trennen Sie ds alte Amazon-EBS-Volume von der alten Amazon-EC2-Instance.

  7. Anfügen des neuen verschlüsselten VolumesVerwendung der Amazon EC2 Instance.

  8. Aktualisieren Sie die Schlüsselrichtlinie für den KMS-Schlüssel mithilfe der AWS Management Console Standardansicht, AWS Management Console Richtlinienansicht oder API. AWS KMS Fügen Sie die folgenden wichtigen Richtlinienanweisungen hinzu, damit der AWS Cloud9 Dienst,AWSServiceRoleForAWSCloud9, auf den KMS-Schlüssel zugreifen kann.

    Anmerkung

    Wenn Sie einen verwenden Von AWS verwalteter Schlüssel, überspringen Sie diesen Schritt.

    {
    "Sid": "Allow use of the key",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:{Partition}:iam::{AccountId}:role/aws-service-role/cloud9.amazonaws.com/AWSServiceRoleForAWSCloud9"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
    ],
    "Resource": "*"
   },
   {
    "Sid": "Allow attachment of persistent resources",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:{Partition}:iam::{AccountId}:role/aws-service-role/cloud9.amazonaws.com/AWSServiceRoleForAWSCloud9"
    },
    "Action": [
        "kms:CreateGrant",
        "kms:ListGrants",
        "kms:RevokeGrant"
    ],
    "Resource": "*",
    "Condition": {
        "Bool": {
            "kms:GrantIsForAWSResource": "true"
        }
    }
}

  9. Starten Sie die Amazon EC2 Instanceaus. Weitere Informationen zum Neustart einer Amazon EC2 EC2-Instance finden Sie unter Ihre Instance beenden und starten.