私は保管段階で立ち往生しています。それは言う: To use hibernation, encrypt the root volume.. しかし、暗号化チェックボックスをクリックすることはできず、ルート ボリュームを暗号化する方法も見つかりませんでした。
1281 次
1 に答える
5
2020年3月更新
以下の私の投稿以降、多くのことが変更され、ハイバネーションは簡単になりました。暗号化は通常の AWS コンソールでの ec2 作成フローで行うことができ、Amazon Linux 2 にも対応しています。
あなたが知っておく必要があるすべて:
- すべてのインスタンス タイプがサポートされているわけではありません。最新のリストについては、こちらを参照してください
- RAM > 150GB はサポートされていません
- ディスク容量は RAM より大きくする必要があります (RAM はハイバネーション時にディスクに書き込まれるため)。
元の投稿:
最終的に、私は多くの段階で立ち往生しました。公式ドキュメントはどういうわけか不足しているため、調査結果を文書化すると思いました。
インスタンスを休止状態にするには、タイプがC3、C4、C5、M3、M4、M5、R3、R4、または R5である必要があります。さらに、 Amazon Linux 1 AMIである必要があります(これは古い可能性があります。最新のリストについては、こちらを参照してください)。私は Linux 2 AMI から始めましたが、最終的に機能しなくなるまで警告を受け取りませんでした ( /var/log/messages にのみ表示されます)。休止状態を有効にするための提案された手順でさえSuspend key pressed.機能しませんでした。は、Amazon Linux 2 で利用可能なパケットではありません。Requested operation not supported, ignoring.ec2-hibinit-agent
ハイバネーションでは、ブート ボリュームを暗号化する必要があります。これを実現するには、起動ウィザードを開始する前にAWS Linux 1 AMI を暗号化する必要があります。
- AWS コンソールを使用して KMS キーを作成する
- たとえば、ec2 起動ウィザードを使用して、リージョンの AWS Linux 1 (2 ではない!) の ami ID を見つけます。私の場合(eu-central-1)、これは
ami-0cfbf4f6db41068ac - 独自の暗号化された ami を作成します (
eu-central-1、 、amiおよびkmsキーを独自のものに置き換えます
aws ec2 copy-image --source-region eu-central-1 --source-image-id ami-0cfbf4f6db41068ac \
--region eu-central-1 --name "LinuxAMIEncrypted" --encrypted \
--kms-key-id arn:aws:kms:eu-central-1:123412341234:key/aaaaaaaa-1234-abce-abcd-1234abcdef01
新しい AMI が EC2 -> AMIs に表示されるまで数分待ちます。
- ( EC2
AMIsAWS コンソールで) 新しい AMI を起動します - C3、C4、C5、M3、M4、M5、R3、R4、または R5 を選択
- クリック
Enable hibernation as an additional stop behavior
テストするには:
tail -f /var/log/messagesec2 インスタンスで実行してエラーをチェックしますaws ec2 stop-instances --instance-ids "i-…" --hibernateターミナル経由で、または aws コンソール経由で実行して休止状態にします
さらに、次のエラーが表示されました/var/log/messages。
Agent hibernate - AccessDeniedException: User: arn:… is not authorized to perform: ssm:UpdateInstanceInformation on resource: ssm:UpdateInstanceInformation. 添付AmazonEC2RoleforSSMしAmazonSSMAutomationRoleて、これらのエラーを解消する必要がありました。
于 2019-02-20T11:10:46.270 に答える