멀웨어 스캔을 지원하는 Amazon EBS 볼륨

EC2용 멀웨어 보호 기능을 GuardDuty 지원하는 모든 AWS 리전 곳에서 암호화되지 않았거나 암호화된 Amazon EBS 볼륨을 스캔할 수 있습니다. Amazon EBS 볼륨은 둘 중 하나 AWS 관리형 키또는 고객 관리 키로 암호화될 수 있습니다. 현재 일부는 Amazon EBS 볼륨을 암호화하는 두 가지 방법을 모두 AWS 리전 지원하는 반면 다른 일부는 고객 관리 키만 지원합니다.

이 기능이 아직 지원되지 않는 자세한 내용은 을 참조하십시오. China Regions

다음 목록은 Amazon EBS 볼륨의 암호화 여부를 GuardDuty 사용하는 키를 설명합니다.

• 암호화되지 않았거나 암호화된 Amazon EBS GuardDuty 볼륨은 자체 키를 사용하여 Amazon EBS 복제 볼륨을 암호화합니다. AWS 관리형 키

  계정이 AWS 관리형 키 EBS용 기본값으로 암호화된 Amazon EBS 볼륨의 스캔을 지원하지 AWS 리전 않는 계정에 속하는 경우 를 참조하십시오. Amazon EBS 볼륨의 기본 AWS KMS 키 ID 수정

• 고객 관리 키로 암호화된 Amazon EBS 볼륨 — 동일한 키를 GuardDuty 사용하여 복제 EBS 볼륨을 암호화합니다.

EC2용 멀웨어 보호는 as를 사용한 Amazon EC2 인스턴스 productCode 스캔을 지원하지 않습니다. marketplace 이러한 Amazon EC2 인스턴스에 대해 맬웨어 스캔이 시작되면 스캔을 건너뛰게 됩니다. 자세한 설명은 맬웨어 스캔 중에 리소스를 건너뛴 이유에서 UNSUPPORTED_PRODUCT_CODE_TYPE 섹션을 참조하십시오.

Amazon EBS 볼륨의 기본 AWS KMS 키 ID 수정

기본적으로 암호화를 로 설정하고 KMS 키 ID를 지정하지 않고 CreateVolumeAPI를 호출하면 EBS 암호화를 위한 기본 AWS KMS 키로 암호화되는 Amazon EBS 볼륨이 생성됩니다. true 하지만 암호화 키가 명시적으로 제공되지 않은 경우 ModifyEbsDefaultKmsKeyIdAPI를 호출하거나 해당 명령을 사용하여 기본 키를 수정할 수 있습니다. AWS CLI

EBS 기본 키 ID를 수정하려면 IAM 정책 ec2:modifyEbsDefaultKmsKeyId에 다음 필수 권한을 추가합니다. 암호화하도록 선택하지만 관련 KMS 키 ID를 지정하지 않은 새로 생성된 모든 Amazon EBS 볼륨은 기본 키 ID를 사용합니다. 다음 방법 중 하나를 사용하여 EBS 기본 키 ID를 업데이트하십시오.

Amazon EBS 볼륨의 기본 KMS 키 ID 수정

다음 중 하나를 수행하십시오.

• API 사용 — API를 사용할 수 있습니다. ModifyEbsDefaultKmsKeyId 볼륨의 암호화 상태를 확인하는 방법에 대한 자세한 내용은 Amazon EBS 볼륨 생성을 참조하십시오.

• AWS CLI 명령 사용 — 다음 예에서는 KMS 키 ID를 제공하지 않는 경우 Amazon EBS 볼륨을 암호화하는 기본 KMS 키 ID를 수정합니다. 지역을 KM 키 ID의 지역으로 바꿔야 합니다 AWS 리전 .

  aws ec2 modify-ebs-default-kms-key-id --region us-west-2 --kms-key-id AKIAIOSFODNN7EXAMPLE

  위의 명령은 다음 출력과 유사한 출력을 생성합니다.

  { 
    "KmsKeyId": "arn:aws:kms:us-west-2:444455556666:key/AKIAIOSFODNN7EXAMPLE"
  }

  자세한 내용은 modify-ebs-default-kms-key-id를 참조하십시오.