[AWS] 암호화 된 EBS Volume 암호화 해제 하는 방법

수정일 금, 5월 6, 2022 시간: 10:29 PM

목 차


암호화 된 EBS Volume 비활성화 하는 방법

   1.1 암호화 된 EBS 스냅샷을 통해 볼륨 생성

   1.2 비암호화 하기 위한 기존 사용중인 사이즈와 동일한 신규 EBS 생성

   1.3 복구용 인스턴스 생성 및 생성 된 EBS 볼륨 Attach

   1.4 복구용 인스턴스 접속하여 명령어를 통해 볼륨 Attach 확인

   1.5 암호화 된 볼륨의 데이터를 비활성화 하기 위해 생성 된 볼륨으로 복사




1. 암호화 된 EBS Volume 비활성화 하는 방법

1.1 암호화 된 EBS 스냅샷을 통해 볼륨 생성

 (1) 암호화 된 EBS Volume에 대해 스냅샷 생성

 (2) 생성 된 스냅샷을 통해 EBS Volume 생성


1.2 비암호화 하기 위한 기존 사용중인 사이즈와 동일한 신규 EBS 생성

 (1) 암호화 된 EBS Volume 크기와 동일한 신규 EBS 생성

    - [볼륨 생성]을 통해 암호화된 볼륨의 크기와 동일하게 생성하나 이 볼륨은 생성 시 암호화 하지 않습니다.



1.3 복구용 인스턴스 생성 및 생성 된 EBS 볼륨 Attach

 (1) 인스턴스 시작을 눌러 기본 복구용 인스턴스 1대 신규 생성

    - 암호화 된 볼륨의 데이터를 암호화되지 않은 볼륨으로 데이터를 이동 시켜 줄 작업을 하게 될 인스턴스 입니다.


(2) 암호화 된 EBS와 비암호화 된 EBS Volume Attach

    - 암호화 된 볼륨과 비암호화 된 볼륨을 신규 생성 한 복구용 인스턴스에 연결합니다.

    - 디바이스 명 타입에 따라 /dev/xvdf 또는 /dev/sdf 로 구분이 되므로 확인 후 작업

    (우분투 or CentOS의 경우 /dev/sdf, 아마존 리눅스의 경우 /dev/xvdf 일반적으로 사용)




1.4 복구용 인스턴스 접속하여 명령어를 통해 볼륨 Attach 확인

(1) 복구용 인스턴스 접속 후 lsblk 명령어를 통해 디스크가 정상적으로 Attach 되었는지 확인


1.5 암호화 된 볼륨의 데이터를 비활성화 하기 위해 생성 된 볼륨으로 복사

(1) 해당 명령어를 통해 암호화 된 볼륨의 사용하고 있는 데이터를 비암호화 하기 위해 생성 된 볼륨으로 데이터 복사

    - dd if=출발지 볼륨 of=도착지 볼륨 bs=한번에 읽고 쓸 최대 바이트 크기 status=progress(진행률 확인)


(2) 데이터 복사 작업이 완료 되면 테스트 인스턴스 중지 후 Volume Dettach 하여 기존의 사용 중인 인스턴스에 암호화 비활성화 된 Volume Attach하여 사용 하시면 됩니다.


아티클이 유용했나요?

훌륭합니다!

피드백을 제공해 주셔서 감사합니다.

도움이 되지 못해 죄송합니다!

피드백을 제공해 주셔서 감사합니다.

아티클을 개선할 수 있는 방법을 알려주세요!

최소 하나의 이유를 선택하세요
CAPTCHA 확인이 필요합니다.

피드백 전송

소중한 의견을 수렴하여 아티클을 개선하도록 노력하겠습니다.