環境の移動とサイズ変更または暗号化 Amazon EBS ボリューム - AWS Cloud9

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

環境の移動とサイズ変更または暗号化 Amazon EBS ボリューム

AWS Cloud9 開発環境 は、Amazon EC2 インスタンス間で移動できます。たとえば、次の操作を実行します。

  • を転送 環境 から Amazon EC2 正常なインスタンスと比較して、予期しない方法で障害が発生したり、パフォーマンスが低下しているインスタンス。

  • を転送 環境 古いインスタンスから最新のシステム更新があるインスタンスへ。

  • 増加 またはインスタンスのコンピューティング リソースを減らすことができます。 環境 が現在のインスタンスで過剰に使用されているか、十分に使用されていません。

環境 の Amazon EC2 インスタンスに関連付けられている Amazon Elastic Block Store (Amazon EBS) ボリュームのサイズを変更することもできます。たとえば、次の操作を実行します。

  • インスタンスのストレージ領域が不足しているため、ボリュームのサイズを増やします。

  • 使用していない余分なストレージ領域の支払いを避けるために、ボリュームのサイズを減らす。

移動またはサイズ変更を行う前に、 環境, 実行しているプロセスを 環境 またはスワップ・ファイルを 環境. 低メモリまたは高 CPU 使用率の処理の詳細については、 トラブルシューティング.

注記

このトピックでは、 環境 1つから Amazon EC2 別のインスタンスへのインスタンスまたはサイズ変更 Amazon EBS ボリューム。のサイズを変更するには 環境 独自のサーバから別のサーバへ、または独自のサーバのストレージ領域を変更するには、サーバのマニュアルを参照してください。

最後に、 Amazon EBS インスタンスと接続されたEBSストレージ間の保存データと転送データの両方のセキュリティを確保するためのリソース。

環境の移動

移動プロセスを開始する前に、以下の点に注意してください。

  • 移動できません 環境 を Amazon EC2 同一タイプのインスタンス。移動する場合は、新しいインスタンスとして別の Amazon EC2 インスタンスタイプを選択する必要があります。

  • インスタンスのタイプを変更する場合は、最初に 環境 に関連付けられている Amazon EC2 インスタンスを停止する必要があります。インスタンスが停止されている間、あなたとメンバーは 環境 停止したインスタンスに関連付けられています。

  • AWS はインスタンスを新しいハードウェアに移動しますが、インスタンスのIDは変更されません。

  • インスタンスが Amazon VPC パブリックIPv4アドレスを持ち、 AWS リリースをアドレスに設定し、新しいパブリック IPv4 アドレスを指定します。インスタンスは、プライベート IPv4 アドレス、Elastic IP アドレス、および IPv6 アドレスを保持します。

  • インスタンスが停止している間のダウンタイムを計画します。このプロセスには数分かかることがあります。

移動するには 環境

  1. (オプション)新しいインスタンス タイプで、既存のインスタンスにインストールされていないドライバが必要な場合は、インスタンスに接続して、先にドライバをインストールする必要があります。詳細については、以下を参照してください。 インスタンスのサイズ変更の互換性Linux インスタンス用 Amazon EC2 ユーザーガイド.

  2. 現在 環境 を表示しているすべてのウェブブラウザのタブを閉じます。

    重要

    現在 環境、 AWS Cloud9 この手順を完全に完了することを妨げる可能性があります。具体的には AWS Cloud9 は、この手順の実行中に、 Amazon EC2 インスタンスは、 環境. この手順を完了するまで、インスタンスは停止したままであることが必要です。

  3. サインイン: AWS マネジメントコンソール、まだサインインしていない場合は、 https://console.aws.amazon.com.

    AWS アカウントの IAM 管理者ユーザーの認証情報を使用してサインインすることをお勧めします。これを実行できない場合は、AWS アカウントの管理者に確認してください。

  4. Amazon EC2 コンソールを開きます。そのためには、[サービス] リストで [EC2] を選択します。

  5. AWS ナビゲーションバーで、移動する 環境 がある AWS リージョン (米国東部 (オハイオ) など) を選択します。

  6. サービス ナビゲーション ペインで、 インスタンスを選択し、次に インスタンス.

  7. インスタンスのリストで、 環境 移動したいと願っています EC2 環境 の場合、インスタンス名は aws-cloud9- で始まり、その後に 環境 の名前が続きます。たとえば、環境 の名前が my-demo-環境 の場合、インスタンス名は aws-cloud9-my-demo-環境 で始まります。

  8. _が インスタンスの状態 は ではありません 停止しました、選択 アクションインスタンスの状態停止. プロンプトが表示されたら、[停止する] を選択します。インスタンスが停止するまで、数分かかる場合があります。

  9. インスタンスの状態 はです 停止しました、インスタンスを選択したまま、 アクションインスタンス設定インスタンスタイプを変更.

  10. インスタンスタイプを変更 ダイアログボックスで、新しい インスタンスタイプ の 環境 使用する。

    注記

    目的のインスタンス タイプがリストに表示されない場合、インスタンスの構成と互換性がありません(たとえば、仮想化タイプのため)。

  11. (オプション) 選択したインスタンスタイプが EBS 最適化をサポートしている場合は、[EBS 最適化] を選択して EBS 最適化を有効にするか、[EBS 最適化] を選択解除して EBS 最適化を無効にします。

    注記

    選択したインスタンスタイプがデフォルトでEBS最適化されている場合、 EBS最適化 は選択されており、クリアできません。

  12. [適用] を選択して、新しい設定を受入れます。

    注記

    別のインスタンス タイプを選択しなかった場合は、 インスタンスタイプ この手順の前半では、 適用.

  13. 環境 を再び開きます。詳細については、「で環境を開く AWS Cloud9」を参照してください。

前述の手順についての詳細は、以下を参照してください。 インスタンスタイプの変更Linux インスタンス用 Amazon EC2 ユーザーガイド.

サイズ変更 Amazon EBS 環境によって使用されるボリューム

  1. サイズ変更する Amazon EBS ボリュームの Amazon EC2 インスタンスに関連付けられている 環境 を開きます。

  2. の AWS Cloud9 IDE の 環境以下の内容のファイルを作成し、拡張子を付けてファイルを保存します。 .sh (例: resize.sh)。

    Note

    このスクリプトは、Amazon Linux または Ubuntu サーバーを実行する EC2 インスタンスに接続されている Amazon EBS ボリュームに対して機能します。

    このスクリプトは、Nitro ベースのインスタンスで NVMe ブロックデバイスとして公開される Amazon EBS ボリュームのサイズも変更します。Nitro システムに基づくインスタンスのリストについては、以下を参照してください。 ニトロベースのインスタンスLinux インスタンス用 Amazon EC2 ユーザーガイド.

    #!/bin/bash
    
    # Specify the desired volume size in GiB as a command-line argument. If not specified, default to 20 GiB.
    SIZE=${1:-20}
    
    # Get the ID of the environment host Amazon EC2 instance.
    INSTANCEID=$(curl http://169.254.169.254/latest/meta-data//instance-id)
    
    # Get the ID of the Amazon EBS volume associated with the instance.
    VOLUMEID=$(aws ec2 describe-instances \
      --instance-id $INSTANCEID \
      --query "Reservations[0].Instances[0].BlockDeviceMappings[0].Ebs.VolumeId" \
      --output text)
    
    # Resize the EBS volume.
    aws ec2 modify-volume --volume-id $VOLUMEID --size $SIZE
    
    # Wait for the resize to finish.
    while [ \
      "$(aws ec2 describe-volumes-modifications \
        --volume-id $VOLUMEID \
        --filters Name=modification-state,Values="optimizing","completed" \
        --query "length(VolumesModifications)"\
        --output text)" != "1" ]; do
    sleep 1
    done
    
    if [ $(readlink -f /dev/xvda) = "/dev/xvda" ]
    then
      # Rewrite the partition table so that the partition takes up all the space that it can.
      sudo growpart /dev/xvda 1
     
      # Expand the size of the file system.
      sudo resize2fs /dev/xvda1
    
    else
      # Rewrite the partition table so that the partition takes up all the space that it can.
      sudo growpart /dev/nvme0n1 1
    
      # Expand the size of the file system.
      sudo resize2fs /dev/nvme0n1p1
    fi
    
  3. IDE のターミナルセッションで、resize.sh ファイルが格納されているディレクトリに移動します。次に、次のコマンドを実行して、20 を GiB のサイズに置き換えます。 Amazon EBS ボリュームの宛先。

    sh resize.sh 20

暗号化 Amazon EBS 使用するボリューム AWS Cloud9

Amazon EBS 暗号化は、次のタイプのデータを暗号化します。

  • ボリュームの静止データ

  • ボリュームとインスタンスの間で移動されるすべてのデータ

  • ボリュームから作成されたすべてのスナップショット

  • それらのスナップショットから作成されたすべてのボリューム

次の2つの暗号化オプションがあります。 Amazon EBS 使用するボリューム AWS Cloud9 EC2 開発環境:

  • デフォルトで暗号化 – 構成は、 AWS 作成した新しいEBSボリュームとスナップショット コピーの暗号化を強制します。デフォルトで暗号化は、 AWS Region(地域)。したがって、その地域の個々のボリュームまたはスナップショットに対して有効にすることはできません。また、 Amazon EBS インスタンスを起動したときに作成されたボリュームを暗号化します。 EC2 環境. 詳細については、以下を参照してください。 デフォルトで暗号化Linux インスタンス用 Amazon EC2 ユーザーガイド.

  • 既存データの暗号化 Amazon EBS ボリュームは、 EC2 環境 – 特定の Amazon EBS EC2 インスタンスに対して既に作成されているボリューム。このオプションは、 AWS Key Management Service (AWS KMS)を使用して、暗号化されたボリュームへのアクセスを管理します。関連する手順については、以下を参照してください。 既存の Amazon EBS によって使用されるボリューム AWS Cloud9.

既存の Amazon EBS によって使用されるボリューム AWS Cloud9

既存の Amazon EBS 容量には、 AWS KMS 得意先マスターキー(CMK)を作成します。交換するボリュームのスナップショットを作成した後、CMKを使用してスナップショットのコピーを暗号化します。

次に、そのスナップショットを使用して暗号化されたボリュームを作成します。次に、EC2 インスタンスから暗号化されていないボリュームをデタッチし、暗号化されたボリュームを接続することで、暗号化されていないボリュームを置き換えます。

最後に、顧客が管理するCMKのキーポリシーを更新して、 AWS Cloud9 サービスロール。

注記

次の手順では、お客様が管理するCMKを使用してボリュームを暗号化します。また、 AWS マネージドCMK の AWS アカウント内のサービス( Amazon EBS はです aws/ebs)。暗号化にこのデフォルトオプションを選択した場合は、ステップ1をスキップして、カスタマー管理CMKを作成します。また、ステップ8をスキップして、キーポリシーを更新します( AWS 管理されたCMK)。

既存の を暗号化するには Amazon EBS ボリューム

  1. の AWS KMS 対称CMKを作成します。詳細については、以下を参照してください。 対称CMKの作成AWS Key Management Service Developer Guide.

  2. の Amazon EC2 コンソールで、 Amazon EBS環境が使用する-backedインスタンス。以下が可能です。 コンソールまたはコマンド ラインを使用してインスタンスを停止する.

  3. のナビゲーションペイン内 Amazon EC2 コンソール、選択 スナップショット 既存のボリュームのスナップショットを作成します。 暗号化します。

  4. のナビゲーションペイン内 Amazon EC2 コンソール、選択 スナップショット スナップショットをコピーするには. の スナップショットのコピー ダイアログ ボックスで、以下を実行して暗号化を有効にします。

    • 選択 このスナップショットを暗号化.

    • 対象: マスターキー、先ほど作成したCMKを選択します。( AWS 管理されたCMK、 (デフォルト) aws/ebs 設定。)

  5. 暗号化されたスナップショットから新しいボリュームを作成する.

    注記

    新規 Amazon EBS 暗号化されたスナップショットから作成されたボリュームは自動的に暗号化されます。

  6. 古いものを取り外す Amazon EBS ボリューム から Amazon EC2 インスタンス。

  7. 新しい暗号化されたボリュームを添付します。 を Amazon EC2 インスタンス。

  8. CMKのキーポリシーを更新する 使用 AWS マネジメントコンソール デフォルトビュー、 AWS マネジメントコンソール ポリシービュー、または AWS KMS API(API). 次の主要なポリシーステートメントを追加して、 AWS Cloud9 サービス、 AWSServiceRoleForAWSCloud9、CMKにアクセスします。

    注記

    をご使用の場合 AWS 管理CMK、このステップはスキップしてください。

    { "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": "arn:{Partition}:iam::{AccountId}:role/aws-service-role/cloud9.amazonaws.com/AWSServiceRoleForAWSCloud9" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" }, { "Sid": "Allow attachment of persistent resources", "Effect": "Allow", "Principal": { "AWS": "arn:{Partition}:iam::{AccountId}:role/aws-service-role/cloud9.amazonaws.com/AWSServiceRoleForAWSCloud9" }, "Action": [ "kms:CreateGrant", "kms:ListGrants", "kms:RevokeGrant" ], "Resource": "*", "Condition": { "Bool": { "kms:GrantIsForAWSResource": "true" } } }
  9. を再起動します。 Amazon EC2 インスタンス.