На основе Джефф Барр недавний блог AWS облегчает и проще для защиты ваших данных от несанкционированного доступа. Я чувствую, что это должно быть включено всеми, кто использует AWS.
Если вы предпочитаете делать через AWS CLI, убедитесь, что вы обновили последнюю версию CLI [AWS-CLI/1.16.169 Python/2.7.10 Darwin/17.7.0 Botocore/1.12.159]
aws ec2 enable-ebs-encryption-by-default
Примечание: вам придется запустить эту команду во всех регионах, которыми вы работаете.
Ниже приведен сценарий Python, который может помочь вам в включении его, используя ниже для региона, который вам интересно
import boto3
# list the regions you are interested to run this script on
regions = ['us-east-1']
for region in regions:
client = boto3.client('ec2', region)
response = client.enable_ebs_encryption_by_default()
print("Default EBS Encryption for region", region,": ", response['EbsEncryptionByDefault'])
Примечание. Общий скрипт будет использовать ключ EBS по умолчанию. Если вы заинтересованы в использовании разных KMS -ключа, используйте ниже
response = client.modify_ebs_default_kms_key_id(
KmsKeyId='string'
)
Оригинал: “https://dev.to/akloya/enable-ebs-encryption-by-default-5ala”