-1
我正在使用亚马逊aws。我使用默认密钥创建了一个带有加密的ebs卷。然后我将它连接到ec2实例并将ecbs卷挂载到ec2实例文件夹中。现在我在mount文件夹内创建了一个文件(即加密的ebs卷),这个文件会被加密吗?我在文件中输入了一些文字并关闭了它。现在,如果我打开这个文件,它会显示内容还是会被加密?如果我从其他用户访问此文件,该怎么办?如何在连接到AWS EC2实例的加密EBS卷(AWS)上创建加密文件?
A
回答
5
是的,您的文件将被加密,整个卷也是如此。但是你不会以加密的形式看到它。
加密的EBS卷使用“静态加密”。这意味着,数据在硬盘驱动器(或EBS等效产品)上进行加密。数据在您的EC2实例使用时将被解密。这包括您或EC2实例上的任何用户查看时的情况。
当您从EBS卷中读取数据块时,数据将由AWS自动解密。解密发生在/进入您的EC2实例之前。
当您向EBS卷写入数据块时,数据会被AWS自动加密。加密在离开您的EC2实例时发生。
你永远不会看到它的加密形式的数据。您只需要相信AWS正在对其进行加密。
相关问题
- 1. aws EBS上的REST数据加密
- 2. 带密码的ssh到AWS EC2实例
- 3. 连接EC2实例到RDS卷上的另一AWS账户
- 4. AWS:使用KMS加密的主密码创建RDS实例
- 5. 将EBS卷附加到EC2实例
- 6. 如何访问我在EC2实例上创建的EBS卷?
- 7. aws CloudFormation AWS :: EC2 ::实例BlockDeviceMappings和卷
- 8. 创建AWS EC2实例
- 9. JClouds:如何将新卷附加到AWS EC2实例
- 10. 如何增加磁盘的逻辑卷在AWS EC2实例
- 11. AWS .Net SDK使用特定的EBS卷大小创建Amazon EC2实例
- 12. AWS CloudFormation中使用EC2实例创建的卷上的标签
- 13. AWS EC2创建卷不创建卷
- 14. Ansible AWS:无法连接到EC2实例
- 15. 使用Ansible连接到AWS EC2实例
- 16. SSH连接问题到AWS EC2实例
- 17. Ansible无法连接到AWS EC2实例
- 18. 如何在AWS上请求现货实例时附加现有的EBS卷?
- 19. AWS - t2.micro实例EBS卷大小
- 20. AWS上的EBS卷号码
- 21. 从Xcode连接aws ec2实例和在Parse中创建对象?
- 22. 如何在AWS Amazon Linux EC2实例上从PHP 7连接到SQL Server实例?
- 23. 增加AWS Lightsail的EBS卷大小
- 24. AWS EC2 SSH密钥
- 25. 用EC2实例创建JSON云形成模板,该实例还附加EBS卷...
- 26. AWS EC2 - 我的实例上的EBS卷是从AMI映像克隆的?
- 27. 关于加密EBS卷的困惑
- 28. 创建AWS EC2实例的私钥
- 29. ec2-aws创建卷和附加卷脚本
- 30. 将EC2资源添加到AWS Data Pipeline时,如何指定EBS卷?
所以这意味着如果除了ec2-user(在同一ec2实例上)以外的用户试图读取它,他将不能读取实际文本(因为它在EBS上加密)。我试过的是,我在同一个ec2实例上创建了另一个用户,并尝试访问由EBS上的ec2-user创建的文件。但是,我仍然可以在简单的文本中读到它,这是我混淆的原因。 –
@RahulAssassin这不是我说的。您的EC2实例上的所有用户都将看到数据**未加密**。你永远不会看到数据加密。数据仅在AWS硬件中进行加密。 –