Мне нужно зашифровать все тома EBS для всех экземпляров EC2, работающих в нашем кластере EMR.
Мы не используем никаких дополнительных томов EBS , поэтому мне нужно только включить шифрование на корневом томе EBS на каждом узле EMR.(Или так я думал)
Шаги, которые я предпринял для достижения этой цели (согласно инструкциям в документации AWS):
- Скопируйте используемый базовый AMIпо AWS EMR (это тот же образ для главного + базового узла)
- Включить шифрование EBS для моей копии (установив флажок «Зашифровать целевые снимки EBS»)
- Повторно подготовить EMRкластер, используя мой новый пользовательский AMI:
CustomAmiId: {myNewAmiId}
Это успешно.Однако, когда я анализирую какой-либо из моих узлов (мастер или базовые узлы), я вижу два тома EBS.Один зашифрован, один не :
В блочных устройствах EC2 есть 3 записи:
/dev/xvda (корневое устройство) (зашифровано) /dev/xvda (блочное устройство) (зашифровано) (это тот же том, что и # 1) /dev/sdb (блочное устройство) ( не зашифровано ) -Что это за том?
Я хочу знать: что это за том EBS, который сопоставлен с /dev/sdb?И как я могу зашифровать его?
Подробности:
- Версия EMR: 5.7.0
- EC2 аппаратное обеспечение: c4.8xlarge