목 차
암호화 된 EBS Volume 비활성화 하는 방법
1.1 암호화 된 EBS 스냅샷을 통해 볼륨 생성
1.2 비암호화 하기 위한 기존 사용중인 사이즈와 동일한 신규 EBS 생성
1.3 복구용 인스턴스 생성 및 생성 된 EBS 볼륨 Attach
1.4 복구용 인스턴스 접속하여 명령어를 통해 볼륨 Attach 확인
1.5 암호화 된 볼륨의 데이터를 비활성화 하기 위해 생성 된 볼륨으로 복사
1. 암호화 된 EBS Volume 비활성화 하는 방법
1.1 암호화 된 EBS 스냅샷을 통해 볼륨 생성
(1) 암호화 된 EBS Volume에 대해 스냅샷 생성
(2) 생성 된 스냅샷을 통해 EBS Volume 생성
1.2 비암호화 하기 위한 기존 사용중인 사이즈와 동일한 신규 EBS 생성
(1) 암호화 된 EBS Volume 크기와 동일한 신규 EBS 생성
- [볼륨 생성]을 통해 암호화된 볼륨의 크기와 동일하게 생성하나 이 볼륨은 생성 시 암호화 하지 않습니다.
1.3 복구용 인스턴스 생성 및 생성 된 EBS 볼륨 Attach
(1) 인스턴스 시작을 눌러 기본 복구용 인스턴스 1대 신규 생성
- 암호화 된 볼륨의 데이터를 암호화되지 않은 볼륨으로 데이터를 이동 시켜 줄 작업을 하게 될 인스턴스 입니다.
(2) 암호화 된 EBS와 비암호화 된 EBS Volume Attach
- 암호화 된 볼륨과 비암호화 된 볼륨을 신규 생성 한 복구용 인스턴스에 연결합니다.
- 디바이스 명 타입에 따라 /dev/xvdf 또는 /dev/sdf 로 구분이 되므로 확인 후 작업
(우분투 or CentOS의 경우 /dev/sdf, 아마존 리눅스의 경우 /dev/xvdf 일반적으로 사용)
1.4 복구용 인스턴스 접속하여 명령어를 통해 볼륨 Attach 확인
(1) 복구용 인스턴스 접속 후 lsblk 명령어를 통해 디스크가 정상적으로 Attach 되었는지 확인
1.5 암호화 된 볼륨의 데이터를 비활성화 하기 위해 생성 된 볼륨으로 복사
(1) 해당 명령어를 통해 암호화 된 볼륨의 사용하고 있는 데이터를 비암호화 하기 위해 생성 된 볼륨으로 데이터 복사
- dd if=출발지 볼륨 of=도착지 볼륨 bs=한번에 읽고 쓸 최대 바이트 크기 status=progress(진행률 확인)
(2) 데이터 복사 작업이 완료 되면 테스트 인스턴스 중지 후 Volume Dettach 하여 기존의 사용 중인 인스턴스에 암호화 비활성화 된 Volume Attach하여 사용 하시면 됩니다.