Atualmente, não é possível atualizar a criptografia de um volume já anexado em uma instância EC2.

Para não comprometer nenhum dos volumes/dados armazenados no servidor de sua empresa e habilitar a criptografia, siga as orientações a seguir:

1. Acesse o painel do EC2 e em seguida clique em “Volumes”, na seção Elastic Block Stores.

   

Para título de curiosidade, vejam que o volume não está criptografado:

Antes de gerar um volume criptografado, precisamos criar um snapshot de nosso volume atual (vale destacar que este snapshot não será criptografado agora).

1. Selecione o volume que será criptografado e em “Ações”, clique em “Criar snapshot.”

   

2. Adicione uma descrição para o snapshot e clique em “Criar snapshot.”

   

Com o snapshot criado, precisamos agora gerar o volume que será utilizado em nossa instância EC2 (vale destacar que agora esse volume será criptografado).

1. Acesse a aba de “Snapshots” e selecione o que você criou, depois clique em “Ações” e em “Criar volume com o snapshot.”

1. Nas “Configurações do volume”, certifique-se que o novo volume seja criado na mesma “Zona de disponibilidade (AZ)” da instância. Marque a caixa de seleção “Criptografar este volume” e selecione uma “Chave do KMS”. Após definir todos estes parâmetros, clique em “Criar volume*”*.

   

Vejam que agora o volume está criptografado:

1. Agora com o volume criptografado, precisamos de alguma forma anexá-lo em nosso servidor, substituindo nosso volume não criptografado. Podemos efetuar este procedimento de uma forma bem simples:

• 1º) Gerar um novo snapshot deste volume que acabamos de criar (agora este snapshot estará criptografado por default, pois segue os padrões do volume).