Para não comprometer nenhum dos volumes/dados armazenados no servidor de sua empresa e habilitar a criptografia, siga as orientações a seguir:
Acesse o painel do EC2 e em seguida clique em “Volumes”, na seção Elastic Block Stores.
Para título de curiosidade, vejam que o volume não está criptografado:
Antes de gerar um volume criptografado, precisamos criar um snapshot de nosso volume atual (vale destacar que este snapshot não será criptografado agora).
Selecione o volume que será criptografado e em “Ações”, clique em “Criar snapshot.”
Adicione uma descrição para o snapshot e clique em “Criar snapshot.”
Com o snapshot criado, precisamos agora gerar o volume que será utilizado em nossa instância EC2 (vale destacar que agora esse volume será criptografado).
Nas “Configurações do volume”, certifique-se que o novo volume seja criado na mesma “Zona de disponibilidade (AZ)” da instância. Marque a caixa de seleção “Criptografar este volume” e selecione uma “Chave do KMS”. Após definir todos estes parâmetros, clique em “Criar volume*”*.
Vejam que agora o volume está criptografado: