このセクションでは、NSX Advanced Load Balancer CLI を使用して EBS 暗号化を構成する手順について説明します。
CLI を使用して暗号化を有効にするには、コントローラの bash にアクセスし、クラウド構成モードで次のオプションを入力します。
モード キーワードを入力すると、AWS 暗号化モードの SSE KMS モードが有効になります。
キー キーワードを入力すると、暗号化用のマスター キーの AWS KMS ARN ID を入力できます。
configure cloud aws_cloud aws_configuration s3_encryption [mode | key] ebs_encryption [mode | key]
注:
arn:aws:kms:AWS-Region:AWS-Account-ID:key/CMK-key-ID の形式でキーを指定することをお勧めします。キー ID のみを指定するだけでは十分ではありません。
AWS アカウントで暗号化をデフォルトとして使用している場合は、コントローラの展開時に同じキー ID を使用します。