发布:阿里云代理商凯铧互联
问题场景:
如何使用阿里云服务器创建加密的云盘?
目前,ECS 云盘加密功能只支持云盘。您可以通过不同渠道创建加密云盘
解决办法:
•通过购买实例页面或购买云盘页面:
○勾选加密选项,创建加密的空盘。
○选择加密快照来创建云盘。
•通过 API 或 CLI:
○指定参数 DataDisk.n.Encrypted(CreateInstance)或者 Encrypted(CreateDisk)为 true。
○在 CreateInstance 或 CreateDisk 中,指定加密快照的 SnapshotId。
数据加密状态的转换
已经存在的 非加密盘,不能直接转换成 加密盘。同样的,已经存在的 加密盘,不能直接转换成 非加密盘。
已经存在的 非加密盘产生的快照,不能直接转换成 加密快照。同样的,已经存在的 加密盘产生的快照,不能直接转换成 非加密快照
所以,如果您需要对现有数据 非加密状态 转换为 加密状态,阿里云推荐用 Linux 下的 rsync 命令或者 Windows 下的 robocopy 命令将数据从 非加密盘 上复制到(新创建的) 加密盘 上。
如果您需要对现有数据 加密状态 转换为 非加密状态,则用 Linux 下的 rsync 命令或者 Windows 下的 robocopy 命令将数据从 加密盘 上复制到(新创建的) 非加密盘 上。
限制
•ECS 云盘加密有如下限制:
•只能加密云盘,不能加密本地盘。
•只能加密数据盘,不能加密系统盘。
•已经存在的非加密盘,不能直接转换成加密盘。
•已经加密的云盘,也不能转换为非加密云盘。
•已经存在的非加密盘产生的快照,不能直接转换成加密快照。
•加密快照不能转换为非加密快照。
•不能共享带有加密快照的镜像。
•不能跨地域复制带有加密快照的镜像。
•不能导出带有加密快照的镜像。
•每个地域每个用户无法自己选择用户主密钥 CMK,由系统为您生成。
•每个地域 ECS 系统创建的用户主密钥(CMK),用户不能删除,但不收费用。
•不支持在云盘加密后更换该云盘用于加解密的关联的用户主密钥。
如果问题还未能解决,请联系凯铧互联技术支持。
专享服务:
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
如果您是工作时间以外的时间需要服务,请加微信号158-0160-3153,当然了,这个微信号也是手机号,可以随时拨打!
扫一下凯铧互联微信号,立享优惠折扣!!