Memindahkan lingkungan dan mengubah ukuran atau mengenkripsi volume Amazon EBS - AWS Cloud9
Memindahkan sebuah lingkunganMemindahkan lingkungan AWS Cloud9 EC2 ke Amazon Machine Image (AMI) yang berbedaUbah ukuran volume Amazon EBS yang digunakan lingkunganEnkripsi volume Amazon EBS yang menggunakan AWS Cloud9

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memindahkan lingkungan dan mengubah ukuran atau mengenkripsi volume Amazon EBS

Anda dapat memindahkan lingkungan AWS Cloud9 pengembangan dari satu instans Amazon EC2 ke instans Amazon EC2 lainnya. Misalnya, Anda mungkin ingin melakukan tindakan berikut:

  • Mentransfer lingkungan dari instans Amazon EC2 yang terganggu atau berkinerja dengan cara yang tidak terduga dibandingkan dengan instans sehat.

  • Mentransfer lingkungan dari instans yang sudah ada ke lingkungan yang memiliki pembaruan sistem terbaru.

  • Menambah atau mengurangi sumber daya komputasi instans karena lingkungan terlalu banyak digunakan atau kurang digunakan pada instans saat ini.

Anda dapat memutakhirkan dari satu AMI yang AWS Cloud9 didukung ke AMI lainnya dengan bermigrasi ke lingkungan AWS Cloud9 EC2 baru, sambil menyimpan file proyek. Anda mungkin ingin meningkatkan ke versi lain dari AMI karena:

  • AMI dari lingkungan saat ini telah mencapai end-of-life dan tidak lagi didukung.

  • Paket yang Anda butuhkan sudah usang di AMI saat ini.

Anda juga dapat mengubah ukuran volume Amazon Elastic Block Store (Amazon EBS) yang terkait dengan instans Amazon EC2 untuk suatu lingkungan. Misalnya, Anda mungkin ingin melakukan salah satu atau kedua tindakan berikut:

  • Tingkatkan ukuran volume karena Anda kehabisan ruang penyimpanan pada instans.

  • Kurangi ukuran volume karena Anda tidak ingin membayar ruang penyimpanan tambahan yang tidak digunakan.

Sebelum Anda memindahkan atau mengubah ukuran lingkungan, Anda dapat mencoba menghentikan beberapa proses yang berjalan di lingkungan atau menambahkan file swap ke lingkungan. Untuk informasi selengkapnya tentang menangani memori rendah atau penggunaan CPU yang tinggi, lihat Pemecahan Masalah.

catatan

Topik ini hanya menjelaskan pemindahan lingkungan dari satu instans Amazon EC2 ke instans lainnya atau mengubah ukuran volume Amazon EBS. Untuk mengubah ukuran lingkungan dari salah satu server Anda sendiri atau untuk mengubah ruang penyimpanan untuk salah satu server Anda sendiri, lihat dokumentasi server Anda.

Terakhir, Anda dapat mengenkripsi sumber daya Amazon EBS untuk memastikan keamanan keduanya data-at-rest dan data-in-transit antara instans dan penyimpanan EBS terlampirnya.

Memindahkan sebuah lingkungan

Sebelum Anda memulai proses pemindahan, perhatikan kondisi berikut:

  • Anda tidak dapat memindahkan lingkungan ke instans Amazon EC2 dengan jenis yang sama. Saat Anda pindah, Anda harus memilih jenis instans Amazon EC2 yang berbeda untuk instans baru.

    penting

    Jika Anda memindahkan lingkungan ke jenis instans Amazon EC2 lainnya, jenis instans tersebut juga harus didukung oleh AWS Cloud9 saat ini. Wilayah AWS Untuk memeriksa jenis instans yang tersedia di setiap Wilayah, buka halaman Konfigurasi pengaturan yang ditampilkan saat membuat lingkungan EC2 dengan konsol. Pilihan Anda di bagian Jenis instans ditentukan oleh Wilayah AWS yang dipilih di kanan atas konsol.

  • Anda harus menghentikan instans Amazon EC2 yang terkait dengan lingkungan sebelum Anda dapat mengubah jenis instans. Saat instance dihentikan, Anda dan anggota mana pun tidak dapat menggunakan lingkungan yang terkait dengan instance yang dihentikan.

  • AWS memindahkan instance ke perangkat keras baru, namun, ID instance tidak berubah.

  • Jika instance berjalan di VPC Amazon dan memiliki alamat IPv4 publik, AWS lepaskan alamat tersebut dan berikan instance alamat IPv4 publik baru. Instans mempertahankan alamat IPv4 pribadinya dan alamat IP Elastic atau alamat IPv6.

  • Rencanakan waktu henti saat instans Anda dihentikan. Prosesnya mungkin memakan waktu beberapa menit.

Untuk memindahkan sebuah lingkungan

  1. (Opsional) Jika jenis instans baru memerlukan driver yang tidak diinstal pada instance yang ada, sambungkan ke instance Anda dan instal driver tersebut. Untuk informasi selengkapnya, lihat Kompatibilitas untuk mengubah ukuran instans di Panduan Pengguna Amazon EC2.

  2. Tutup semua tab peramban web yang saat ini menampilkan lingkungan.

    penting

    Jika Anda tidak menutup semua tab browser web yang saat ini menampilkan lingkungan, AWS Cloud9 mungkin mengganggu penyelesaian prosedur ini. Secara khusus, AWS Cloud9 mungkin mencoba pada waktu yang salah selama prosedur ini untuk memulai ulang instans Amazon EC2 yang terkait dengan lingkungan. Instans harus tetap berhenti hingga langkah terakhir dalam prosedur ini.

  3. Masuk ke AWS Management Console, jika Anda belum masuk, di https://console.aws.amazon.com.

    Kami menyarankan Anda masuk menggunakan kredensyal tingkat administrator di Anda. Akun AWS Jika Anda tidak dapat melakukan ini, tanyakan kepada Akun AWS administrator Anda.

  4. Buka konsol Amazon EC2. Untuk melakukannya, dalam daftar Layanan, pilih EC2.

  5. Di bilah AWS navigasi, pilih Wilayah AWS yang berisi lingkungan yang ingin Anda pindahkan (misalnya, US East (Ohio)).

  6. Di panel navigasi layanan, perluas Instans, lalu pilih Instans.

  7. Dalam daftar instans, pilih salah satu yang terkait dengan lingkungan yang ingin Anda pindahkan. Untuk lingkungan EC2, nama instans dimulai dengan aws-cloud9- diikuti dengan nama lingkungan. Misalnya, jika lingkungan diberi namamy-demo-environment, nama instance dimulai denganaws-cloud9-my-demo-environment.

  8. Jika Status Instance tidak Dihentikan, pilih Actions, Instance state, Stop. Saat diminta, pilih Ya, Berhenti. Hal ini dapat memerlukan waktu beberapa menit sampai instans berhenti.

  9. Setelah Status Instans dihentikan, dengan instans masih dipilih, pilih Tindakan, Pengaturan Instans, Ubah Tipe Instans.

  10. Di kotak dialog Ubah Tipe Instans pilih tipe instans yang baru untuk lingkungan yang akan digunakan.

    catatan

    Jika jenis instance yang Anda inginkan tidak muncul dalam daftar, itu tidak kompatibel dengan konfigurasi instance. Misalnya, instance mungkin tidak kompatibel karena tipe virtualisasi.

  11. (Opsional) Jika tipe instans yang Anda pilih mendukung pengoptimalan EBS, pilih EBS–dioptimalkan untuk mengaktifkan pengoptimalan EBS, atau hapus EBS–dioptimalkan untuk menonaktifkan pengoptimalan EBS.

    catatan

    Jika tipe instans yang Anda pilih adalah EBS–dioptimalkan secara default, EBS-dioptimalkan dipilih dan Anda tidak dapat menghapusnya.

  12. Pilih Terapkan untuk menerima pengaturan baru.

    catatan

    Jika Anda tidak memilih jenis instans yang berbeda untuk Tipe Instans sebelumnya dalam prosedur ini, tidak ada yang terjadi setelah Anda memilih Terapkan.

  13. Buka kembali lingkungan. Untuk informasi selengkapnya, lihat Membuka lingkungan di AWS Cloud9.

Untuk informasi selengkapnya tentang prosedur sebelumnya, lihat Mengubah jenis instans di Panduan Pengguna Amazon EC2.

Memindahkan lingkungan AWS Cloud9 EC2 ke Amazon Machine Image (AMI) yang berbeda

Topik ini menjelaskan cara memigrasikan lingkungan AWS Cloud9 EC2 dari satu AMI Amazon Linux ke AWS Cloud9 AMI lain yang didukung.

catatan

Jika Anda ingin memindahkan lingkungan Anda ke instance baru tanpa memperbarui versi OS, lihatMemindahkan sebuah lingkungan.

Anda dapat memigrasikan data antar lingkungan menggunakan salah satu prosedur berikut:

Untuk memindahkan lingkungan dengan mengunduh arsip ke mesin lokal

  1. Buat lingkungan baru di Availability Zone yang sama dengan gambar dasar yang berbeda:

    1. Selesaikan langkah-langkah di Membuat Lingkungan EC2 bagian untuk membuat lingkungan baru.

      catatan

      Saat memilih Platform, pilih platform tempat Anda ingin memigrasikan lingkungan Anda.

    2. Secara default, lingkungan dibuat dengan volume 10 GiB. Jika Anda tidak memiliki cukup ruang untuk mengunggah atau membongkar arsip ke lingkungan baru, selesaikan langkah-langkah dalam Ubah ukuran volume Amazon EBS yang digunakan lingkungan prosedur untuk mengubah ukuran volume Amazon EBS.

  2. Buka lingkungan yang ingin Anda migrasi di AWS Cloud9 IDE.

  3. Setelah AWS Cloud9 IDE dimuat, pilih File > Unduh proyek dari menu untuk mengunduh arsip dengan isi direktori proyek lingkungan.

  4. Buka AWS Cloud9 IDE di lingkungan baru.

  5. Pilih File > Unggah file lokal... untuk mengunggah arsip.

  6. (Opsional) Untuk mencadangkan .c9 direktori lama ke.c9.backup, di terminal lingkungan, jalankan perintah berikut: 

    cp .c9 .c9.backup

    Anda mungkin memerlukan file cadangan ini jika Anda ingin mengembalikan file konfigurasi nanti.

  7. Untuk membongkar arsip, jalankan perintah berikut: 

    tar xzvf <old_environment_name>.tar.gz -C ~/

  8. Untuk menghapus arsip dari direktori proyek, jalankan perintah berikut:

    rm <old_environment_name>.tar.gz

    Pastikan lingkungan baru berfungsi seperti yang diharapkan.

  9. Anda sekarang dapat menghapus lingkungan lama.

Untuk memindahkan lingkungan menggunakan volume Amazon EBS

Jika Anda tidak dapat mengunduh arsip, atau jika arsip yang dihasilkan terlalu besar, Anda dapat menggunakan volume Amazon EBS untuk bermigrasi. Juga, metode ini memungkinkan Anda untuk menyalin file yang terletak di luar ~/environment direktori.

  1. Tutup semua tab AWS Cloud9 IDE yang terbuka di lingkungan yang ada.

  2. Selesaikan langkah-langkah berikut untuk menghentikan instance yang ada:

    1. Di AWS Cloud9 konsol, pilih lingkungan untuk dinavigasi untuk melihat detailnya.

    2. Pada halaman Detail lingkungan, di bawah tab instans EC2, pilih Kelola instans EC2.

    3. Di konsol EC2, pilih instance untuk menavigasi ke detail instans.

    4. Pastikan bahwa status Instance diatur ke Berhenti. Jika tidak, pilih Stop instance dari daftar dropdown status Instance. Saat diminta, pilih Berhenti. Hal ini dapat memerlukan waktu beberapa menit sampai instans berhenti.

  3. Buat lingkungan baru di Availability Zone yang sama dengan gambar dasar yang berbeda:

    1. Selesaikan langkah-langkah di Membuat Lingkungan EC2 bagian untuk membuat lingkungan baru.

      catatan

      Saat memilih Platform, pilih platform tempat Anda ingin memigrasikan lingkungan Anda.

    2. Secara default, lingkungan dibuat dengan volume 10 GiB. Jika Anda tidak memiliki cukup ruang untuk memindahkan file dari volume sumber ke lingkungan baru, selesaikan langkah-langkah dalam Ubah ukuran volume Amazon EBS yang digunakan lingkungan prosedur untuk mengubah ukuran volume Amazon EBS.

  4. Selesaikan langkah-langkah berikut untuk melepaskan volume dari instance yang ada:

    1. Pada halaman ringkasan Instance, pilih tab Storage dan pilih volume. Nama perangkat dari volume yang dipilih harus sama dengan yang ditentukan dalam nama perangkat Root dari bagian detail perangkat Root.

    2. Pada halaman detail volume, pilih Tindakan > Lepaskan volume.

    3. Setelah volume berhasil dilepas, pilih Actions > Attach volume lalu temukan dan pilih instance lingkungan baru dari daftar dropdown. Nama instans Amazon EC2 yang Anda pilih harus berisi nama AWS Cloud9 lingkungan yang diawali. aws-cloud9

  5. Buka AWS Cloud9 IDE di lingkungan baru.

  6. Setelah lingkungan dimuat, untuk mengidentifikasi perangkat volume yang baru dipasang, jalankan perintah berikut di terminal: 

    lsblk

    Dalam output sampel berikut, nvme0n1 partisi perangkat root nvme0n1p1 sudah terpasang, maka nvme1n1p1 partisi juga harus dipasang. Jalur lengkap untuk perangkatnya adalah/dev/nvme1n1p1:

    Admin:~/environment $ lsblk
NAME          MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
nvme0n1       259:0    0  10G  0 disk 
├─nvme0n1p1   259:2    0  10G  0 part /
├─nvme0n1p127 259:3    0   1M  0 part 
└─nvme0n1p128 259:4    0  10M  0 part /boot/efi
nvme1n1       259:1    0  10G  0 disk 
├─nvme1n1p1   259:5    0  10G  0 part 
└─nvme1n1p128 259:6    0   1M  0 part
    catatan

    Outputnya bervariasi saat Anda menjalankan perintah ini di terminal Anda.

  7. Selesaikan langkah-langkah berikut di terminal lingkungan untuk memasang volume yang ada:

    1. Untuk membuat direktori sementara di mana partisi volume akan dipasang, jalankan perintah berikut:

      MOUNT_POINT=$(mktemp -d)

    2. Berdasarkan output sampel lsblk perintah, tentukan jalur perangkat berikut yang akan dipasang:

      MOUNT_DEVICE=/dev/nvme1n1p1
      catatan

      Outputnya bervariasi saat Anda menjalankan perintah ini di terminal Anda.

    3. Untuk me-mount volume yang ada, jalankan perintah berikut: 

      sudo mount $MOUNT_DEVICE $MOUNT_POINT

    4. Selesaikan langkah-langkah berikut untuk memverifikasi apakah volume yang ada terpasang dengan benar:

      1. Untuk memastikan bahwa volume termasuk dalam output, jalankan perintah berikut: 

        df -h

      2. Untuk memverifikasi isi volume, jalankan perintah berikut:

        ls $MOUNT_POINT/home/ec2-user/environment/

  8. (Opsional) Untuk mencadangkan .c9 direktori lama ke.c9.backup, di terminal lingkungan, jalankan perintah berikut: 

    cp .c9 .c9.backup

    Anda mungkin memerlukan file cadangan ini jika Anda ingin mengembalikan file konfigurasi nanti.

  9. Untuk menyalin lingkungan lama dari volume yang ada, jalankan perintah berikut:

    cp -R $MOUNT_POINT/home/ec2-user/environment ~
    catatan

    Jika diperlukan, Anda juga dapat menyalin file atau direktori di luar direktori lingkungan menggunakan perintah sebelumnya.

    Pastikan lingkungan baru berfungsi seperti yang diharapkan.

  10. Untuk melepas perangkat sebelumnya, jalankan salah satu dari dua perintah berikut: 

    sudo umount $MOUNT_DEVICE
    sudo umount $MOUNT_POINT

  11. Pilih Lepaskan volume dari daftar dropdown Tindakan untuk melepaskan volume yang Anda lampirkan pada Langkah 3.

  12. Anda sekarang dapat menghapus lingkungan lama dan volumenya.

    catatan

    Karena volume tidak lagi dilampirkan ke instans Amazon EC2 lingkungan, Anda harus menghapusnya secara manual. Anda dapat melakukannya dengan memilih Hapus pada halaman Detail volume.

Ubah ukuran volume Amazon EBS yang digunakan lingkungan

  1. Buka lingkungan yang terkait dengan instans Amazon EC2 untuk volume Amazon EBS yang ingin Anda ubah ukurannya.

  2. Di AWS Cloud9 IDE untuk lingkungan, buat file dengan konten berikut, lalu simpan file dengan ekstensi .sh (misalnya,resize.sh).

    Catatan

    Skrip ini berfungsi untuk volume Amazon EBS yang terhubung ke instans EC2 yang menjalankan AL2023, Amazon Linux 2, Amazon Linux, Ubuntu atau Server dan dikonfigurasi untuk menggunakan IMDSv2.

    Skrip ini juga mengubah ukuran volume Amazon EBS yang diekspos sebagai perangkat blok NVMe pada instance berbasis. Nitro Untuk daftar instans berdasarkan sistem Nitro, lihat instans Nitro berbasis di Panduan Pengguna Amazon EC2.

    
#!/bin/bash

# Specify the desired volume size in GiB as a command line argument. If not specified, default to 20 GiB.
SIZE=${1:-20}

# Get the ID of the environment host Amazon EC2 instance.
TOKEN=$(curl -s -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 60")
INSTANCEID=$(curl -s -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/instance-id 2> /dev/null)
REGION=$(curl -s -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/placement/region 2> /dev/null)

# Get the ID of the Amazon EBS volume associated with the instance.
VOLUMEID=$(aws ec2 describe-instances \
  --instance-id $INSTANCEID \
  --query "Reservations[0].Instances[0].BlockDeviceMappings[0].Ebs.VolumeId" \
  --output text \
  --region $REGION)

# Resize the EBS volume.
aws ec2 modify-volume --volume-id $VOLUMEID --size $SIZE

# Wait for the resize to finish.
while [ \
  "$(aws ec2 describe-volumes-modifications \
    --volume-id $VOLUMEID \
    --filters Name=modification-state,Values="optimizing","completed" \
    --query "length(VolumesModifications)"\
    --output text)" != "1" ]; do
sleep 1
done

# Check if we're on an NVMe filesystem
if [[ -e "/dev/xvda" && $(readlink -f /dev/xvda) = "/dev/xvda" ]]
then
# Rewrite the partition table so that the partition takes up all the space that it can.
  sudo growpart /dev/xvda 1
# Expand the size of the file system.
# Check if we're on AL2 or AL2023
  STR=$(cat /etc/os-release)
  SUBAL2="VERSION_ID=\"2\""
  SUBAL2023="VERSION_ID=\"2023\""
  if [[ "$STR" == *"$SUBAL2"* || "$STR" == *"$SUBAL2023"* ]]
  then
    sudo xfs_growfs -d /
  else
    sudo resize2fs /dev/xvda1
  fi

else
# Rewrite the partition table so that the partition takes up all the space that it can.
  sudo growpart /dev/nvme0n1 1

# Expand the size of the file system.
# Check if we're on AL2 or AL2023
  STR=$(cat /etc/os-release)
  SUBAL2="VERSION_ID=\"2\""
  SUBAL2023="VERSION_ID=\"2023\""
  if [[ "$STR" == *"$SUBAL2"* || "$STR" == *"$SUBAL2023"* ]]
  then
    sudo xfs_growfs -d /
  else
    sudo resize2fs /dev/nvme0n1p1
  fi
fi

  3. Dari sesi terminal di IDE, pindah ke direktori yang berisi file resize.sh. Kemudian jalankan salah satu dari perintah berikut, ganti 20 dengan ukuran di GiB yang ingin Anda ubah ukuran volume Amazon EBS menjadi:

    • bash resize.sh 20
    • chmod +x resize.sh
./resize.sh 20

Enkripsi volume Amazon EBS yang menggunakan AWS Cloud9

Enkripsi Amazon EBS mengenkripsi data berikut:

  • Data at rest di dalam volume

  • Semua data yang bergerak antara volume dan instance

  • Semua snapshot yang dibuat dari volume

  • Semua volume yang dibuat dari snapshot tersebut

Anda memiliki dua opsi enkripsi untuk volume Amazon EBS yang digunakan oleh lingkungan pengembangan AWS Cloud9 EC2:

  • Enkripsi secara default — Anda dapat mengonfigurasi Akun AWS untuk menerapkan enkripsi volume EBS baru dan salinan snapshot yang Anda buat. Enkripsi secara default diaktifkan pada tingkat file Wilayah AWS. Jadi, Anda tidak dapat mengaktifkannya untuk volume atau snapshot individual di Wilayah itu. Selain itu, Amazon EBS mengenkripsi volume yang dibuat saat Anda meluncurkan instans. Jadi, Anda harus mengaktifkan pengaturan ini sebelum membuat lingkungan EC2. Untuk informasi selengkapnya, lihat Enkripsi secara default di Panduan Pengguna Amazon EC2.

  • Enkripsi volume Amazon EBS yang ada yang digunakan oleh lingkungan EC2 – Anda dapat mengenkripsi volume Amazon EBS tertentu yang sudah dibuat untuk instans EC2. Opsi ini melibatkan penggunaan AWS Key Management Service (AWS KMS) untuk mengelola akses ke volume terenkripsi. Untuk prosedur yang relevan, lihat Enkripsi volume Amazon EBS yang ada yang menggunakan AWS Cloud9.

penting

Jika AWS Cloud9 IDE Anda menggunakan volume Amazon EBS yang dienkripsi secara default, peran yang AWS Identity and Access Management ditautkan layanan AWS Cloud9 memerlukan akses ke volume EBS ini AWS KMS key . Jika akses tidak disediakan, AWS Cloud9 IDE mungkin gagal diluncurkan dan debugging mungkin sulit.

Untuk menyediakan akses, tambahkan peran terkait layanan untuk AWS Cloud9,AWSServiceRoleForAWSCloud9, ke kunci KMS yang digunakan oleh volume Amazon EBS Anda. Untuk informasi selengkapnya tentang tugas ini, lihat Membuat AWS Cloud9 IDE yang menggunakan volume Amazon EBS dengan enkripsi default di Pola Panduan AWS Preskriptif.

Enkripsi volume Amazon EBS yang ada yang menggunakan AWS Cloud9

Mengenkripsi volume Amazon EBS yang ada melibatkan penggunaan AWS KMS untuk membuat kunci KMS. Setelah Anda membuat snapshot volume untuk diganti, Anda menggunakan tombol KMS untuk mengenkripsi salinan snapshot.

Selanjutnya, Anda membuat volume terenkripsi dengan snapshot itu. Kemudian, Anda mengganti volume yang tidak terenkripsi dengan melepaskannya dari instans EC2 dan melampirkan volume terenkripsi.

Terakhir, Anda harus memperbarui kebijakan kunci untuk kunci yang dikelola pelanggan untuk mengaktifkan akses untuk peran AWS Cloud9 layanan.

catatan

Prosedur berikut berfokus pada penggunaan kunci yang dikelola pelanggan untuk mengenkripsi volume. Anda juga dapat menggunakan Kunci yang dikelola AWS for an Layanan AWS di akun Anda. Alias untuk Amazon EBS adalah. aws/ebs Jika Anda memilih opsi default ini untuk enkripsi, lewati langkah 1 di mana Anda membuat kunci terkelola pelanggan. Juga, lewati langkah 8 di mana Anda memperbarui kebijakan utama. Ini karena Anda tidak dapat mengubah kebijakan kunci untuk file Kunci yang dikelola AWS.

Untuk mengenkripsi volume Amazon EBS yang ada

  1. Di AWS KMS konsol, buat kunci KMS simetris. Untuk informasi selengkapnya, lihat Membuat kunci KMS simetris di Panduan AWS Key Management Service Pengembang.

  2. Di konsol Amazon EC2, hentikan instans yang didukung Amazon EBS yang digunakan oleh lingkungan. Anda dapat menghentikan instans menggunakan konsol tersebut atau baris perintah.

  3. Di panel navigasi konsol Amazon EC2, pilih Snapshots untuk membuat snapshot dari volume yang ada yang ingin Anda enkripsi.

  4. Di panel navigasi konsol Amazon EC2, pilih Snapshots untuk menyalin snapshot. Di kotak dialog Salin snapshot, lakukan hal berikut untuk mengaktifkan enkripsi:

    • Pilih Enkripsi snapshot ini.

    • Untuk Master Key, pilih tombol KMS yang Anda buat sebelumnya. (Jika Anda menggunakan Kunci yang dikelola AWS, pertahankan pengaturan aws/ebs (default).)

  5. Buat volume baru dari snapshot terenkripsi.

    catatan

    Volume Amazon EBS baru yang dibuat dari snapshot terenkripsi secara otomatis dienkripsi.

  6. Lepaskan volume Amazon EBS lama dari instans Amazon EC2.

  7. Lampirkan volume terenkripsi baru ke instans Amazon EC2.

  8. Perbarui kebijakan kunci untuk kunci KMS menggunakan tampilan AWS Management Console default, tampilan AWS Management Console kebijakan, atau AWS KMS API. Tambahkan pernyataan kebijakan kunci berikut untuk mengizinkan AWS Cloud9 layanan,AWSServiceRoleForAWSCloud9, untuk mengakses kunci KMS.

    catatan

    Jika Anda menggunakan Kunci yang dikelola AWS, lewati langkah ini.

    {
    "Sid": "Allow use of the key",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:{Partition}:iam::{AccountId}:role/aws-service-role/cloud9.amazonaws.com/AWSServiceRoleForAWSCloud9"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
    ],
    "Resource": "*"
   },
   {
    "Sid": "Allow attachment of persistent resources",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:{Partition}:iam::{AccountId}:role/aws-service-role/cloud9.amazonaws.com/AWSServiceRoleForAWSCloud9"
    },
    "Action": [
        "kms:CreateGrant",
        "kms:ListGrants",
        "kms:RevokeGrant"
    ],
    "Resource": "*",
    "Condition": {
        "Bool": {
            "kms:GrantIsForAWSResource": "true"
        }
    }
}

  9. Mulai ulang instans Amazon EC2. Untuk informasi selengkapnya tentang memulai ulang instans Amazon EC2, lihat Menghentikan dan memulai instans Anda.