服务
关于
CloudProse博客
安全和IAM

2分钟提示:轻松加密AWS AMI根EBS卷

贾里德·崔特(Jared Short Trek)
贾里德·肖特(Jared Short) | 2017年10月24日

2017年10月24日星期二

为了满足合规性或仅仅是一般的最佳实践,非常值得您花时间在EC2实例上利用加密的根卷。这样可以保护您的数据免遭有人抓住数据中心的硬盘或其他类似的攻击手段。

如果您曾经想抢购市场AMI(例如OpenVPN),那么您会知道该过程很痛苦。它涉及许多ec2启动和停止,快照等。有关更多详细信息,请参见 AWS文档.

这样做了几次之后,我终于感到恼火,以至于我建立了一个脚本,可以指向区域中的任何AMI,并在您的帐户中使用加密的根卷获得AMI。

矮而甜,却解决了真正的痛苦。

用法

  • 您需要首先确保您已经订阅了市场产品
  • 获取市场的AMI
  • 将脚本复制到计算机
  • 秋葵 (或以其他方式授权)到AWS
  • chmod 该脚本可以通过以下方式执行: chmod +x marketplace-ami-encryptor.sh

用法 ./marketplace-ami-encryptor.sh {region} {ami} {name} Example: ./marketplace-ami-encryptor.sh us-east-1 ami-f6eed4e0 OpenVPN

这需要几分钟。输出看起来像

Creating instance from marketplace AMI ami-f6eed4e0Waiting for instance i-0d3a37ce1eb4b3f24 to be running and status OK...Creating encrypted imageWaiting for AMI ami-01bfa37a, to be available...Terminating unencrypted instance...Everything is good! Your new AMI 'OpenVPN Encrypted' is available as ami-01bfa37a
作者
贾里德·崔特(Jared Short Trek)
贾里德·肖特(Jared Short)