AWS Cloud9 ya no está disponible para nuevos clientes. Los clientes existentes de AWS Cloud9 pueden seguir utilizando el servicio con normalidad. [Más información](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Migración de un AWS Cloud9 IDE desde los volúmenes de Amazon EBS
Puede mover un entorno de AWS Cloud9 desarrollo de una instancia de Amazon EC2 a otra. Por ejemplo, puede realizar las siguientes acciones:
+ Transferir un entorno de una instancia de Amazon EC2 con problemas o rendimiento inesperado en comparación con una instancia en buen estado.
+ Transferir un entorno de una instancia existente a una que tenga las últimas actualizaciones del sistema.
+ Aumentar o reducir los recursos informáticos de una instancia porque se está llevando a cabo un uso excesivo o deficiente del entorno en la instancia actual.
Puede actualizar de una AMI AWS Cloud9 compatible a otra migrando a un nuevo entorno AWS Cloud9 EC2 y conservando los archivos del proyecto. Es posible que desee actualizar a otra versión de la AMI porque:
+ La AMI del entorno actual se ha alcanzado end-of-life y ya no es compatible.
+ El paquete que necesita está desactualizado en la AMI actual.
También puede cambiar el tamaño del volumen de Amazon Elastic Block Store (Amazon EBS) asociado con una instancia de Amazon EC2 para un entorno. Por ejemplo, puede realizar una o ambas de las siguientes acciones:
+ Aumentar el tamaño de un volumen porque se está quedando sin espacio de almacenamiento en la instancia.
+ Reducir el tamaño de un volumen porque no desea pagar por espacio de almacenamiento adicional que no está utilizando.
Antes de mover o cambiar el tamaño de un entorno, puede intentar detener algunos procesos en ejecución en este o agregarle un archivo de intercambio. Para obtener más información acerca de cómo gestionar la memoria baja o un uso alto de la CPU, consulte [*Troubleshooting*](troubleshooting.md#troubleshooting-ide-low-memory) (Solución de problemas).
**nota**
En este tema solo se cubre el desplazamiento de un entorno de una instancia de Amazon EC2 a otra o el cambio de tamaño de un volumen de Amazon EBS. Para cambiar el tamaño de un entorno de uno de sus servidores o para cambiar el espacio de almacenamiento de uno de sus servidores, consulte la documentación del servidor.
Por último, puede cifrar los recursos de Amazon EBS para garantizar la seguridad tanto de una instancia como data-in-transit entre ella data-at-rest y su almacenamiento de EBS adjunto.
## Movimiento de un entorno
Antes de comenzar el proceso de desplazamiento, tenga en cuenta las condiciones siguientes:
+ No se puede mover un entorno a una instancia de Amazon EC2 del mismo tipo. Al realizar el movimiento, debe elegir un tipo de instancias de Amazon EC2 diferente para la nueva instancia.
**importante**
Si mueve su entorno a otro tipo de instancia de Amazon EC2, ese tipo de instancia también debe ser compatible con AWS Cloud9 el actual. Región de AWS Para verificar los tipos de instancias que están disponibles en cada región, vaya a la página **Configure settings** (Configurar ajustes) que se muestra al [crear un entorno de EC2 con la consola](create-environment-main.md#create-environment-console). Su elección en la sección de **tipos de instancia** viene determinada por Región de AWS lo que esté seleccionado en la parte superior derecha de la consola.
+ Debe detener la instancia de Amazon EC2 que está asociada con un entorno para poder cambiar el tipo de instancia. Mientras la instancia esté detenida, ni usted ni ninguno de los miembros pueden usar el entorno asociado con la instancia detenida.
+ AWS mueve la instancia a un nuevo hardware, pero el ID de la instancia no cambia.
+ Si la instancia se ejecuta en una Amazon VPC y tiene una IPv4 dirección pública, AWS libera la dirección y proporciona a la instancia una nueva dirección pública IPv4 . La instancia conserva sus IPv4 direcciones privadas y cualquier dirección o IPv6 dirección IP elástica.
+ Planifique el tiempo de inactividad mientras la instancia está detenida. El proceso podría tardar varios minutos.
**Para mover un entorno**
1. (Opcional) Si el nuevo tipo de instancia requiere controladores que no están instalados en la instancia existente, conéctese a la instancia e instale los controladores. Para obtener más información, consulte [Compatibilidad con el redimensionamiento de instancias](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html#resize-limitations) en la *Guía del usuario de Amazon EC2*.
1. Cierre todas las pestañas del navegador web que muestren el entorno.
**importante**
Si no cierra todas las pestañas del navegador web que muestran actualmente el entorno, AWS Cloud9 podría interferir con la realización de este procedimiento. En concreto, AWS Cloud9 podría intentar reiniciar la instancia Amazon EC2 asociada al entorno en el momento equivocado durante este procedimiento. La instancia debe permanecer detenida hasta el último paso de este procedimiento.
1. Inicie sesión en Consola de administración de AWS, si aún no lo ha hecho, en [https://console.aws.amazon.com](https://console.aws.amazon.com/).
Le recomendamos que inicie sesión con las credenciales de nivel de administrador en su. Cuenta de AWS Si no puede hacerlo, póngase en contacto con su administrador. Cuenta de AWS
1. Abra la consola de Amazon EC2. Para ello, en la lista **Services (Servicios)**, seleccione **EC2**.
1. En la barra de AWS navegación, elija el Región de AWS entorno que desee mover (por ejemplo, **US East (Ohio)**).
1. En el panel de navegación del servicio, expanda **Instances** (Instancias) si aún no está ampliado y elija **Instances** (Instancias).
1. En la lista de instancias, elija la que está asociada con el entorno que desea mover. Para un entorno de EC2, el nombre de la instancia comienza por `aws-cloud9-` seguido del nombre del entorno. Por ejemplo, si el entorno se denomina `my-demo-environment`, el nombre de la instancia comenzará por `aws-cloud9-my-demo-environment`.
1. Si el valor **Estado de instancia** no es **Detenida**, elija **Acciones**, **Estado de instancia**, **Detener**. Cuando se le pregunte, elija **Yes, Stop (Sí, Detener)**. Puede que transcurran unos minutos hasta que la instancia se detenga.
1. Cuando el valor de **Instance State** (Estado de instancia) sea **stopped** (detenido), con la instancia aún seleccionada, elija **Actions** (Acciones), **Instance Settings** (Configuración de instancia), **Change Instance Type** (Cambiar tipo de instancias).
1. En el cuadro de diálogo **Change Instance Type** (Cambiar tipo de instancias), en **Instance Type** (Tipo de instancias), elija el nuevo tipo de instancias que desea que utilice el entorno.
**nota**
Si el tipo de instancia que desea no aparece en la lista, eso significa que no es compatible con la configuración de la instancia. Por ejemplo, es posible que la instancia no sea compatible debido al tipo de virtualización.
1. (Opcional) Si el tipo de instancia que ha elegido admite la optimización de EBS, seleccione **EBS-optimized** para habilitar la optimización de EBS o desmarque **EBS-optimized** para deshabilitarla.
**nota**
Si el tipo de instancias que ha elegido está optimizado para EBS de forma predeterminada, la opción **EBS-optimized** (Optimizado para EBS) estará seleccionada y no podrá desmarcarla.
1. Elija **Apply (Aplicar)** para aceptar la nueva configuración.
**nota**
Si no ha elegido otro tipo de instancias en **Instance Type** (Tipo de instancias) anteriormente en este procedimiento, no sucede nada después de elegir **Apply** (Aplicar).
1. Vuelva a abrir el entorno. Para obtener más información, consulte [Abrir un entorno en AWS Cloud9](open-environment.md).
Para obtener más información sobre el procedimiento anterior, consulte [Cambio del tipo de instancias](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html) en la *Guía del usuario de Amazon EC2*.
## Traslado de un entorno AWS Cloud9 EC2 a una Amazon Machine Image (AMI) diferente
En este tema se explica cómo migrar un entorno AWS Cloud9 EC2 de una AMI de Amazon Linux a otra AMI AWS Cloud9 compatible.
**nota**
Si desea trasladar su entorno a una nueva instancia sin actualizar la versión del sistema operativo, consulte [Movimiento de un entorno](#move-environment-move).
Puede migrar los datos de un entorno a otro mediante uno de los siguientes procedimientos:
**Para mover un entorno mediante la descarga de un archivo a una máquina local**
1. Cree un nuevo entorno en la misma zona de disponibilidad con una imagen base diferente:
1. Complete los pasos de la sección [Crear un entorno EC2](create-environment-main.md) para crear un nuevo entorno.
**nota**
Al elegir la **Plataforma**, seleccione la plataforma a la que desee migrar el entorno.
1. De forma predeterminada, los entornos se crean con un volumen de 10 GiB. Si no tiene espacio suficiente para cargar o desempaquetar el archivo en el nuevo entorno, complete los pasos del procedimiento [Cambio de tamaño de un volumen de Amazon EBS que utiliza un entorno](move-environment-resize.md) para cambiar el tamaño del volumen de Amazon EBS.
1. Abra el entorno que desee migrar en el AWS Cloud9 IDE.
1. Cuando se cargue el AWS Cloud9 IDE, seleccione **Archivo** > **Descargar proyecto** en el menú para descargar el archivo con el contenido del directorio del proyecto del entorno.
1. Abra el AWS Cloud9 IDE en el nuevo entorno.
1. Seleccione **Archivo** > **Cargar archivos locales...** para cargar el archivo.
1. (Opcional) Para hacer una copia de seguridad del directorio `.c9` anterior en `.c9.backup`, en la terminal del entorno, ejecute el siguiente comando:
```
cp .c9 .c9.backup
```
Es posible que necesite estos archivos de copia de seguridad si desea restaurar los archivos de configuración más adelante.
1. Para desempaquetar el archivo, ejecute el siguiente comando:
```
tar xzvf .tar.gz -C ~/
```
1. Para eliminar el archivo del directorio del proyecto, ejecute el siguiente comando:
```
rm .tar.gz
```
Asegúrese de que el nuevo entorno funcione según lo previsto.
1. Ahora puede eliminar el entorno antiguo.
**Para trasladar un entorno con un volumen de Amazon EBS**
Si no puede descargar el archivo o si el archivo resultante es demasiado grande, puede usar el volumen de Amazon EBS para realizar la migración. Además, este método le permite copiar archivos que se encuentran fuera del directorio `~/environment`.
1. Cierre todas las pestañas del AWS Cloud9 IDE que estén abiertas en el entorno existente.
1. Complete los siguientes pasos para detener las instancias existentes:
1. En la AWS Cloud9 consola, seleccione el entorno por el que navegar para ver sus detalles.
1. En la página **Detalles del entorno**, en la pestaña **Instancia EC2**, seleccione **Administrar instancia EC2**.
1. En la consola de EC2, seleccione la instancia para acceder a los detalles de la instancia.
1. Asegúrese de que el **Estado de la instancia** esté establecido en **Detenida**. Si no es así, seleccione **Detener instancia** en la lista desplegable **Estado de la instancia**. Cuando se le pregunte, elija **Detener**. Puede que transcurran unos minutos hasta que la instancia se detenga.
1. Cree un nuevo entorno en la misma zona de disponibilidad con una imagen base diferente:
1. Complete los pasos de la sección [Crear un entorno EC2](create-environment-main.md) para crear un nuevo entorno.
**nota**
Al elegir la **Plataforma**, seleccione la plataforma a la que desee migrar el entorno.
1. De forma predeterminada, los entornos se crean con un volumen de 10 GiB. Si no tiene espacio suficiente para mover los archivos del volumen de origen al nuevo entorno, complete los pasos del procedimiento [Cambio de tamaño de un volumen de Amazon EBS que utiliza un entorno](move-environment-resize.md) para cambiar el tamaño del volumen de Amazon EBS.
1. Complete los siguientes pasos para desasociar el volumen de las instancias existentes:
1. En la página **Resumen de instancia**, seleccione la pestaña **Almacenamiento** y seleccione el volumen. El nombre del dispositivo del volumen seleccionado debe ser el mismo que el especificado en el **Nombre del dispositivo raíz** de la sección **Detalles del dispositivo raíz**.
1. En la página de detalles del volumen, seleccione **Acciones** > **Desasociar el volumen**.
1. Cuando el volumen se haya desasociado correctamente, seleccione **Acciones** > **Asociar volumen** y, a continuación, busque y seleccione la instancia del nuevo entorno en la lista desplegable. El nombre de la instancia de Amazon EC2 que seleccione debe contener el nombre del AWS Cloud9 entorno con el prefijo. `aws-cloud9`
1. Abra el AWS Cloud9 IDE en el nuevo entorno.
1. Una vez que se cargue el entorno, para identificar el dispositivo del volumen recién asociado, ejecute el siguiente comando en el terminal:
```
lsblk
```
En el siguiente ejemplo de salida, la partición `nvme0n1` del dispositivo raíz `nvme0n1p1` ya está montada, por lo que la partición `nvme1n1p1` también debe estar montada. La ruta completa de su dispositivo es `/dev/nvme1n1p1`:
```
Admin:~/environment $ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
nvme0n1 259:0 0 10G 0 disk
├─nvme0n1p1 259:2 0 10G 0 part /
├─nvme0n1p127 259:3 0 1M 0 part
└─nvme0n1p128 259:4 0 10M 0 part /boot/efi
nvme1n1 259:1 0 10G 0 disk
├─nvme1n1p1 259:5 0 10G 0 part
└─nvme1n1p128 259:6 0 1M 0 part
```
**nota**
La salida varía cuando ejecuta este comando en su terminal.
1. Complete los siguientes pasos en la terminal del entorno para montar el volumen existente:
1. Para crear un directorio temporal donde se montará la partición del volumen, ejecute el siguiente comando:
```
MOUNT_POINT=$(mktemp -d)
```
1. Según el ejemplo de salida del comando `lsblk`, especifique la siguiente ruta del dispositivo que se va a montar:
```
MOUNT_DEVICE=/dev/nvme1n1p1
```
**nota**
La salida varía cuando ejecuta este comando en su terminal.
1. Para montar el volumen existente, ejecute el siguiente comando:
```
sudo mount $MOUNT_DEVICE $MOUNT_POINT
```
1. Complete los siguientes pasos para verificar si el volumen existente está montado correctamente:
1. Para garantizar que el volumen esté incluido en la salida, ejecute el siguiente comando:
```
df -h
```
1. Para comprobar el contenido del volumen, ejecute el siguiente comando:
```
ls $MOUNT_POINT/home/ec2-user/environment/
```
1. (Opcional) Para hacer una copia de seguridad del directorio `.c9` anterior en `.c9.backup`, en la terminal del entorno, ejecute el siguiente comando:
```
cp .c9 .c9.backup
```
Es posible que necesite estos archivos de copia de seguridad si desea restaurar los archivos de configuración más adelante.
1. Para copiar el entorno antiguo del volumen existente, ejecute el siguiente comando:
```
cp -R $MOUNT_POINT/home/ec2-user/environment ~
```
**nota**
Si es necesario, también puede copiar archivos o directorios fuera del directorio del entorno mediante el comando anterior.
Asegúrese de que el nuevo entorno funcione según lo previsto.
1. Para desmontar el dispositivo anterior, ejecute uno de los dos comandos siguientes:
```
sudo umount $MOUNT_DEVICE
```
```
sudo umount $MOUNT_POINT
```
1. Seleccione **Desasociar volumen** en la lista desplegable **Acciones** para desasociar el volumen que asoció en el **paso 3**.
1. Ahora puede eliminar el entorno antiguo y su volumen.
**nota**
Como el volumen ya no está asociado a la instancia de Amazon EC2 del entorno, tendrá que eliminarlo manualmente. Para ello, seleccione **Eliminar** en la página **Detalles del volumen**.
# Cambio de tamaño de un volumen de Amazon EBS que utiliza un entorno
En este paso se muestra cómo puede cambiar el tamaño de un volumen de Amazon EBS.
1. Abra el entorno asociado con la instancia de Amazon EC2 para el volumen de Amazon EBS cuyo tamaño desea cambiar.
1. En el AWS Cloud9 IDE del entorno, cree un archivo con los siguientes contenidos y, a continuación, guárdelo con la extensión `.sh` (por ejemplo,`resize.sh`).
**Nota**
Este script funciona para los volúmenes de Amazon EBS que están conectados a instancias EC2 que se ejecutan, AL2023 Amazon Linux 2, Amazon Linux o Ubuntu Server y está configurado para su uso. IMDSv2
El script también cambia el tamaño de los volúmenes de Amazon EBS expuestos como dispositivos de NVMe bloques en instancias Nitro basadas en instancias basadas. A fin de obtener una lista de las instancias basadas en el sistema Nitro, consulte [Instancias basadas en Nitro](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances) en la *Guía del usuario de Amazon EC2*.
```
#!/bin/bash
# Specify the desired volume size in GiB as a command line argument. If not specified, default to 20 GiB.
SIZE=${1:-20}
# Get the ID of the environment host Amazon EC2 instance.
TOKEN=$(curl -s -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 60")
INSTANCEID=$(curl -s -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/instance-id 2> /dev/null)
REGION=$(curl -s -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/placement/region 2> /dev/null)
# Get the ID of the Amazon EBS volume associated with the instance.
VOLUMEID=$(aws ec2 describe-instances \
--instance-id $INSTANCEID \
--query "Reservations[0].Instances[0].BlockDeviceMappings[0].Ebs.VolumeId" \
--output text \
--region $REGION)
# Resize the EBS volume.
aws ec2 modify-volume --volume-id $VOLUMEID --size $SIZE
# Wait for the resize to finish.
while [ \
"$(aws ec2 describe-volumes-modifications \
--volume-id $VOLUMEID \
--filters Name=modification-state,Values="optimizing","completed" \
--query "length(VolumesModifications)"\
--output text)" != "1" ]; do
sleep 1
done
# Check if we're on an NVMe filesystem
if [[ -e "/dev/xvda" && $(readlink -f /dev/xvda) = "/dev/xvda" ]]
then
# Rewrite the partition table so that the partition takes up all the space that it can.
sudo growpart /dev/xvda 1
# Expand the size of the file system.
# Check if we're on AL2 or AL2023
STR=$(cat /etc/os-release)
SUBAL2="VERSION_ID=\"2\""
SUBAL2023="VERSION_ID=\"2023\""
if [[ "$STR" == *"$SUBAL2"* || "$STR" == *"$SUBAL2023"* ]]
then
sudo xfs_growfs -d /
else
sudo resize2fs /dev/xvda1
fi
else
# Rewrite the partition table so that the partition takes up all the space that it can.
sudo growpart /dev/nvme0n1 1
# Expand the size of the file system.
# Check if we're on AL2 or AL2023
STR=$(cat /etc/os-release)
SUBAL2="VERSION_ID=\"2\""
SUBAL2023="VERSION_ID=\"2023\""
if [[ "$STR" == *"$SUBAL2"* || "$STR" == *"$SUBAL2023"* ]]
then
sudo xfs_growfs -d /
else
sudo resize2fs /dev/nvme0n1p1
fi
fi
```
1. Desde una sesión de terminal en el IDE, cambie al directorio que contiene el archivo `resize.sh`. A continuación, ejecute uno de los siguientes comandos y sustituya el valor `20` por el tamaño en GiB al que desea cambiar el volumen de Amazon EBS:
+
```
bash resize.sh 20
```
+
```
chmod +x resize.sh
./resize.sh 20
```
# Cifre los volúmenes de Amazon EBS que utilizan AWS Cloud9
En este tema se muestra cómo cifrar los volúmenes de Amazon EBS para las instancias EC2 que utilizan los entornos de AWS Cloud9 desarrollo.
El cifrado de Amazon EBS cifra los datos siguientes:
+ Datos en reposo del volumen
+ Todos los datos que se mueven entre el volumen y la instancia
+ Todas las instantáneas creadas a partir del volumen
+ Todos los volúmenes creados a partir de esas instantáneas
Tiene dos opciones de cifrado para los volúmenes de Amazon EBS utilizados por los entornos de desarrollo de EC2 de AWS Cloud9 :
+ **Cifrado de forma predeterminada**: puede configurar su Cuenta de AWS para aplicar el cifrado de los nuevos volúmenes de EBS y copias de las instantáneas que cree. El cifrado está habilitado de forma predeterminada en el nivel de una Región de AWS. Por lo tanto, puede habilitarlo para volúmenes o instantáneas individuales en esa región. Además, Amazon EBS cifra el volumen que se crea al lanzar una instancia. Por lo tanto, debe habilitar esta configuración antes de crear un entorno de EC2. Para obtener más información, consulte [Cifrado de forma predeterminada](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-encryption.html#encryption-by-default) en la *Guía del usuario de Amazon EC2*.
+ **Cifrado de un volumen de Amazon EBS existente utilizado por un entorno de EC2**: puede cifrar volúmenes específicos de Amazon EBS que ya están creados para instancias de EC2. Esta opción implica usar AWS Key Management Service (AWS KMS) para administrar el acceso a los volúmenes cifrados. Para conocer el procedimiento pertinente, consulte [Cifrar un volumen de Amazon EBS existente que utilice AWS Cloud9](#encrypting-existing-volume).
**importante**
Si su AWS Cloud9 IDE utiliza volúmenes de Amazon EBS que están cifrados de forma predeterminada, la función AWS Identity and Access Management vinculada al servicio AWS Cloud9 requiere el acceso a los volúmenes AWS KMS key de EBS. Si no se proporciona acceso, es posible que el AWS Cloud9 IDE no se inicie y que la depuración resulte difícil.
Para proporcionar acceso, añada la función vinculada al servicio para AWS Cloud9,`AWSServiceRoleForAWSCloud9`, a la clave de KMS que utilizan sus volúmenes de Amazon EBS. Para obtener más información sobre esta tarea, consulte [Crear un AWS Cloud9 IDE que utilice volúmenes de Amazon EBS con el cifrado predeterminado](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/create-an-aws-cloud9-ide-that-uses-amazon-ebs-volumes-with-default-encryption.html) en *AWS Prescriptive Guidance* Patterns.
## Cifrar un volumen de Amazon EBS existente que utilice AWS Cloud9
El cifrado de un volumen de Amazon EBS existente implica su uso AWS KMS para crear una clave de KMS. Después de crear una instantánea del volumen que desea reemplazar, utilice la clave de KMS para cifrar una copia de la instantánea.
A continuación, cree un volumen cifrado con esa instantánea. Luego, reemplace el volumen no cifrado. Para ello, desconéctelo de la instancia de EC2 y adjúntelo al volumen cifrado.
Por último, debe actualizar la política de claves de la clave administrada por el cliente para habilitar el acceso de la función de servicio de AWS Cloud9 .
**nota**
El siguiente procedimiento se centra en el uso de una clave administrada por el cliente para cifrar un volumen. También puede usar una como una Clave administrada de AWS Servicio de AWS en su cuenta. El alias de Amazon EBS es `aws/ebs`. Si elige esta opción predeterminada para el cifrado, omita el paso 1, en que se crea una clave administrada por el cliente. Además, omita el paso 8 en que se actualiza la política de claves. Esto se debe a que no puede cambiar la política clave de un Clave administrada de AWS.
**Para cifrar un volumen de Amazon EBS existente**
1. En la AWS KMS consola, cree una clave KMS simétrica. Para obtener más información, consulte [Creación de una clave de KMS simétrica](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-symmetric-cmk) en la *Guía para desarrolladores de AWS Key Management Service *.
1. En la consola de Amazon EC2, detenga la instancia respaldada por Amazon EBS y utilizada por el entorno. Puede [detener la instancia mediante la consola o la línea de comandos](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html).
1. En el panel de navegación de la consola de Amazon EC2, elija **Snapshots** (Instantáneas) [para crear una instantánea del volumen existente](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html#ebs-create-snapshot) que desea cifrar.
1. En el panel de navegación de la consola de Amazon EC2, elija **Snapshots** (Instantáneas) [para copiar la instantánea](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-copy-snapshot.html). En el cuadro de diálogo **Copy snapshot** (Copiar instantánea), haga lo siguiente para habilitar el cifrado:
+ Elija **Encrypt this snapshot** (Cifrar esta instantánea).
+ En **Master Key** (Clave maestra), seleccione la clave de KMS que creó anteriormente. (Si usa una Clave administrada de AWS, mantenga la **configuración (predeterminada) de aws/ebs)**.
1. [Cree un nuevo volumen a partir de instantánea cifrada](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-volume.html#ebs-create-volume-from-snapshot).
**nota**
Los nuevos volúmenes de Amazon EBS que se crean a partir de instantáneas cifradas se cifran automáticamente.
1. [Desconecte el volumen de Amazon EBS antiguo](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-detaching-volume.html) de la instancia de Amazon EC2.
1. [Adjunte el nuevo volumen cifrado](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-attaching-volume.html) a la instancia de Amazon EC2.
1. Actualice la política clave de la clave de KMS [mediante la vista Consola de administración de AWS predeterminada, la vista de Consola de administración de AWS política o la API](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html#key-policy-modifying-how-to). AWS KMS Agregue las siguientes declaraciones de política clave para permitir que el AWS Cloud9 servicio acceda a la clave de KMS. `AWSServiceRoleForAWSCloud9`
**nota**
Si utilizas una Clave administrada de AWS, omite este paso.
```
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:{Partition}:iam::{AccountId}:role/aws-service-role/cloud9.amazonaws.com/AWSServiceRoleForAWSCloud9"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Sid": "Allow attachment of persistent resources",
"Effect": "Allow",
"Principal": {
"AWS": "arn:{Partition}:iam::{AccountId}:role/aws-service-role/cloud9.amazonaws.com/AWSServiceRoleForAWSCloud9"
},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": "true"
}
}
}
```
1. Reinicie la instancia de Amazon EC2. Para obtener más información acerca de cómo reiniciar una instancia de Amazon EC2, consulte [Detención e inicio de una instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html).