Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Abilita la crittografia Amazon EBS per impostazione predefinita Puoi configurare il tuo AWS account per applicare la crittografia dei nuovi volumi EBS e delle copie istantanee che crei. Ad esempio, Amazon EBS esegue la crittografia dei volumi EBS creati all'avvio di un'istanza e delle snapshot copiate a partire da uno snapshot non crittografato. Per esempi di transizione da risorse EBS non crittografate a crittografate, consulta [Crittografia delle risorse non crittografate](ebs-encryption.md#encrypt-unencrypted). La crittografia per impostazione predefinita non ha alcun effetto sui volumi EBS o sugli snapshot esistenti. **Considerazioni** + La crittografia predefinita è un'impostazione specifica della regione. Se la abiliti per una regione, non puoi disabilitarla per singoli volumi o snapshot in tale regione. + La crittografia Amazon EBS per impostazione predefinita è supportata su tutti i tipi di istanze di [generazione attuale](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#current-gen-instances) [e precedente](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#previous-gen-instances). + Se si copia uno snapshot e lo si crittografa in una nuova chiave KMS, viene creata una copia completa (non incrementale). Ciò comporta costi di storage aggiuntivi. ------ #### [ Console ] **Per abilitare la crittografia predefinita per una regione** 1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dalla barra di navigazione, selezionare la regione. 1. Nel riquadro di navigazione selezionare **EC2 Dashboard (Pannello di controllo EC2)**. 1. Nell'angolo in alto a destra della pagina, scegli **Attributi dell'account**, **Zone**. 1. **Nella sezione **Crittografia EBS**, scegli Gestisci.** 1. Selezionare **Enable (Abilita)**. Mantieni Chiave gestita da AWS l'alias `aws/ebs` creato per tuo conto come chiave di crittografia predefinita oppure scegli una chiave di crittografia simmetrica gestita dal cliente. 1. Scegli **Update EBS encryption (Aggiorna la crittografia EBS)**. ------ #### [ AWS CLI ] **Per visualizzare l'impostazione della crittografia predefinita** [Usa il comando -defaultget-ebs-encryption-by.](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ebs-encryption-by-default.html) + Per una regione specifica ``` aws ec2 get-ebs-encryption-by-default --region region ``` + Per tutte le regioni del tuo account ``` echo -e "Region \t Encrypt \t Key"; \ echo -e "----------- \t ------- \t -------" ; \ for region in $(aws ec2 describe-regions --region us-east-1 --query "Regions[*].[RegionName]" --output text); do default=$(aws ec2 get-ebs-encryption-by-default --region $region --query "{Encryption_By_Default:EbsEncryptionByDefault}" --output text); kms_key=$(aws ec2 get-ebs-default-kms-key-id --region $region | jq '.KmsKeyId'); echo -e "$region \t $default \t\t $kms_key"; done ``` **Per abilitare la crittografia predefinita** Utilizzate il comando [enable-ebs-encryption-by-default](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-ebs-encryption-by-default.html). + Per una regione specifica ``` aws ec2 enable-ebs-encryption-by-default --region region ``` + Per tutte le regioni del tuo account ``` echo -e "Region \t Encrypt \t Key"; \ echo -e "----------- \t ------- \t -------" ; \ for region in $(aws ec2 describe-regions --region us-east-1 --query "Regions[*].[RegionName]" --output text); do default=$(aws ec2 enable-ebs-encryption-by-default --region $region --query "{Encryption_By_Default:EbsEncryptionByDefault}" --output text); kms_key=$(aws ec2 get-ebs-default-kms-key-id --region $region | jq '.KmsKeyId'); echo -e "$region \t $default \t\t $kms_key"; done ``` **Per disabilitare la crittografia predefinita** Utilizzate il comando [disable-ebs-encryption-by-default](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-ebs-encryption-by-default.html). + Per una regione specifica ``` aws ec2 disable-ebs-encryption-by-default --region region ``` + Per tutte le regioni del tuo account ``` echo -e "Region \t Encrypt \t Key"; \ echo -e "----------- \t ------- \t -------" ; \ for region in $(aws ec2 describe-regions --region us-east-1 --query "Regions[*].[RegionName]" --output text); do default=$(aws ec2 disable-ebs-encryption-by-default --region $region --query "{Encryption_By_Default:EbsEncryptionByDefault}" --output text); kms_key=$(aws ec2 get-ebs-default-kms-key-id --region $region | jq '.KmsKeyId'); echo -e "$region \t $default \t\t $kms_key"; done ``` ------ #### [ PowerShell ] **Per visualizzare l'impostazione della crittografia predefinita** Utilizza il cmdlet [Get-EC2EbsEncryptionByDefault](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2EbsEncryptionByDefault.html). + Per una regione specifica ``` Get-EC2EbsEncryptionByDefault -Region region ``` + Per tutte le regioni del tuo account ``` (Get-EC2Region).RegionName | ForEach-Object { [PSCustomObject]@{ Region = $_ EC2EbsEncryptionByDefault = Get-EC2EbsEncryptionByDefault -Region $_ EC2EbsDefaultKmsKeyId = Get-EC2EbsDefaultKmsKeyId -Region $_ } } | Format-Table -AutoSize ``` **Per abilitare la crittografia predefinita** Utilizza il cmdlet [Enable-EC2EbsEncryptionByDefault](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2EbsEncryptionByDefault.html). + Per una regione specifica ``` Enable-EC2EbsEncryptionByDefault -Region region ``` + Per tutte le regioni del tuo account ``` (Get-EC2Region).RegionName | ForEach-Object { [PSCustomObject]@{ Region = $_ EC2EbsEncryptionByDefault = Enable-EC2EbsEncryptionByDefault -Region $_ EC2EbsDefaultKmsKeyId = Get-EC2EbsDefaultKmsKeyId -Region $_ } } | Format-Table -AutoSize ``` **Per disabilitare la crittografia predefinita** Utilizza il cmdlet [Disable-EC2EbsEncryptionByDefault](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2EbsEncryptionByDefault.html). + Per una regione specifica ``` Disable-EC2EbsEncryptionByDefault -Region region ``` + Per tutte le regioni del tuo account ``` (Get-EC2Region).RegionName | ForEach-Object { [PSCustomObject]@{ Region = $_ EC2EbsEncryptionByDefault = Disable-EC2EbsEncryptionByDefault -Region $_ EC2EbsDefaultKmsKeyId = Get-EC2EbsDefaultKmsKeyId -Region $_ } } | Format-Table -AutoSize ``` ------ Non è possibile modificare la chiave KMS associata a un'istantanea o a un volume crittografato esistente. Tuttavia, puoi associare una Chiave KMS diversa durante un'operazione di copia snapshot in modo che lo snapshot copiato risultante sia crittografato dalla nuova Chiave KMS.