このセクションでは、NSX Advanced Load Balancer ユーザー インターフェイスを使用して EBS 暗号化を構成する手順について説明します。

NSX Advanced Load Balancer ユーザー インターフェイスを使用して EBS 暗号化を構成するには、次の手順を実行します。

手順

  1. ユーザー インターフェイスで暗号化を有効にするには、[インフラストラクチャ] > [クラウド] の順に移動し、暗号化を有効にする [AWS クラウド] を選択します。[編集] アイコンをクリックします。
  2. [AWS のユーザー認証情報] セクションで、SE S3 バケットの [暗号化を使用] チェックボックスをオンにして、サービス エンジン イメージのアップロード中に使用される S3 バケットを暗号化し、SE AMI/EBS ボリュームの [暗号化を使用] チェックボックスをオンにして、サービス エンジン AMI、スナップショット、またはボリュームを暗号化します。
  3. [暗号化モード] ドロップダウン メニューから [SSE KMS] を選択します。[AWS KMS マスター キー ARN ID] フィールドで、関連するオプションを 1 つ選択します。
    1. 指定された認証情報またはコントローラ ロールに、キーのリストを読み取る十分な権限がある場合は、ドロップダウン メニューに表示されます。表示されるオプションを選択します。
    2. キー ARN は、カスタマー マスター キー (CMK) 形式 arn:aws:kms:AWS-Region:AWS-Account-ID:key/CMK-key-ID で手動で入力できます。空白のままにすると、サービスのデフォルト KMS CMK が使用されます。

結果

例:

次のタスク

注:

  • ほとんどのインスタンス タイプは EBS 暗号化でサポートされています。完全な情報については、「Amazon EBS の暗号化」を参照してください。

  • S3 バケット暗号化機能には VMimport が必要です。

  • クラウド オーケストレーションの一環として、NSX Advanced Load Balancer Controller[SE AMI/EBS ボリュームの暗号化を使用] オプションに基づいて、暗号化されていないサービス エンジン AMI または暗号化されたサービス エンジン AMI をアップロードおよび管理します。