As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Pilha de instâncias do EC2 \$1 Criptografar volumes de instâncias
<a name="management-advanced-ec2-instance-stack-encrypt-instance-volumes"></a>

Criptografe volumes do Elastic Block Store (EBS) conectados a uma instância do EC2. Nota: Se a execução da CT falhar, verifique se a instância do EC2 relacionada a essa execução está íntegra.

**Classificação completa:** Gerenciamento \$1 Componentes avançados da pilha \$1 Pilha de instâncias do EC2 \$1 Criptografar volumes de instâncias

## Detalhes do tipo de alteração
<a name="ct-0hahohe17csnc-MAEe-table"></a>


****  

|  |  | 
| --- |--- |
| ID do tipo de alteração | ct-0hahohe17csnc | 
| Versão atual | 1,0 | 
| Duração esperada da execução | 360 minutos | 
| Aprovação da AWS | Obrigatório | 
| Aprovação do cliente | Não obrigatório | 
| Modo de execução | Automatizado | 

## Informações adicionais
<a name="management-advanced-ec2-instance-stack-encrypt-instance-volumes-info"></a>

### Criptografe volumes de instâncias do Amazon EC2
<a name="ex-ec2-encrypt-instance-col"></a>

#### Criptografando volumes de instâncias do Amazon EC2 com o console
<a name="ec2-encrypt-instance-con"></a>

O seguinte mostra esse tipo de alteração no console AMS.

![\[Console AMS Advanced, crie uma seção RFC, altere a caixa de detalhes do tipo para ct-0hahohe17csnc: Criptografe volumes de instância do Amazon EC2.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/ctref/images/guiEc2EncryptVolumesCT.png)


Como funciona:

1. Navegue até a página **Criar RFC**: No painel de navegação esquerdo do console AMS, clique **RFCs**para abrir a página da RFCs lista e, em seguida, clique em **Criar** RFC.

1. Escolha um tipo de alteração popular (CT) na visualização padrão **Procurar tipos de alteração** ou selecione uma CT na visualização **Escolher por categoria**.
   + **Navegar por tipo de alteração**: você pode clicar em um CT popular na área de **criação rápida** para abrir imediatamente a página **Executar RFC**. Observe que você não pode escolher uma versão mais antiga do CT com a criação rápida.

     Para classificar CTs, use a área **Todos os tipos de alteração** na exibição **Cartão** ou **Tabela**. Em qualquer exibição, selecione uma CT e clique em **Criar RFC** para abrir a página **Executar RFC**. Se aplicável, a opção **Criar com uma versão mais antiga** aparece ao lado do botão **Criar RFC**.
   + **Escolha por categoria**: selecione uma categoria, subcategoria, item e operação e a caixa de detalhes do CT será aberta com a opção **Criar com uma versão mais antiga**, se aplicável. Clique em **Criar RFC** para abrir a página **Executar RFC**.

1. Na página **Executar RFC**, abra a área do nome do CT para ver a caixa de detalhes do CT. É necessário um **Assunto** (preenchido se você escolher seu CT na visualização **Procurar tipos de alteração**). Abra a área **Configuração adicional** para adicionar informações sobre o RFC.

   Na área **Configuração de execução**, use as listas suspensas disponíveis ou insira valores para os parâmetros necessários. Para configurar parâmetros de execução opcionais, abra a área **Configuração adicional**.

1. Ao terminar, clique em **Executar**. Se não houver erros, a página **RFC criada com sucesso** será exibida com os detalhes da RFC enviada e a saída inicial de **execução**. 

1. Abra a área **Parâmetros de execução** para ver as configurações que você enviou. Atualize a página para atualizar o status de execução do RFC. Opcionalmente, cancele a RFC ou crie uma cópia dela com as opções na parte superior da página.

#### Criptografando volumes de instâncias do Amazon EC2 com a CLI
<a name="ec2-encrypt-instance-cli"></a>

Como funciona:

1. Use o Inline Create (você emite um `create-rfc` comando com todos os parâmetros de RFC e execução incluídos) ou o Template Create (você cria dois arquivos JSON, um para os parâmetros RFC e outro para os parâmetros de execução) e emita o `create-rfc` comando com os dois arquivos como entrada. Ambos os métodos são descritos aqui.

1. Envie o `aws amscm submit-rfc --rfc-id ID` comando RFC: com o ID RFC retornado.

   Monitore o `aws amscm get-rfc --rfc-id ID` comando RFC:.

Para verificar a versão do tipo de alteração, use este comando:

```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**nota**  
Você pode usar qualquer `CreateRfc` parâmetro com qualquer RFC, independentemente de eles fazerem parte do esquema para o tipo de alteração. Por exemplo, para receber notificações quando o status da RFC mudar, adicione essa linha `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` à parte dos parâmetros da RFC da solicitação (não aos parâmetros de execução). Para obter uma lista de todos os CreateRfc parâmetros, consulte a [Referência da API de gerenciamento de alterações do AMS](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).

*CRIAÇÃO EM LINHA*:

Execute o comando create RFC com os parâmetros de execução fornecidos em linha (aspas de escape ao fornecer parâmetros de execução em linha) e, em seguida, envie a ID de RFC retornada. Por exemplo, você pode substituir o conteúdo por algo assim:

```
aws amscm create-rfc --change-type-id "ct-0hahohe17csnc" --change-type-version "1.0" --title "AWSManagedServices-EncryptInstanceVolumes" --execution-parameters "{\"DocumentName\": \"AWSManagedServices-EncryptInstanceVolumes\",\"Region\": \"us-east-1\",\"Parameters\": {\"InstanceId\": [\"i-0a458848bc91a1b7b\"], \"VolumeIds\": [\"vol-02f576d0e8c5c51e8\", \"vol-0090e02379b9880d9\"], \"KMSKeyId\": [\"7103a217-2489-481e-976c-0375efc5f606\"], \"DeleteStaleNonEncryptedSnapshotBackups\": [\"False\"], \"CopyTagsToNewEncryptedVolumes\": [\"False\"]}}"
```

*CRIAÇÃO DE MODELO*:

1. Exiba os parâmetros de execução desse tipo de alteração em um arquivo JSON; este exemplo o chama de Encrypt EC2s Params.json:

   ```
   aws amscm get-change-type-version --change-type-id "ct-0hahohe17csnc" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > EncryptEC2sParams.json
   ```

1. Modifique e salve o arquivo Encrypt EC2s Params, mantendo somente os parâmetros que você deseja alterar. Por exemplo, você pode substituir o conteúdo por algo assim: 

   ```
   {
     "DocumentName": "AWSManagedServices-EncryptInstanceVolumes",
     "Region": "us-east-1",
     "Parameters": {
       "InstanceId": [
         "i-0a458848bc91a1b7b"],
       "VolumeIds": [
         "vol-02f576d0e8c5c51e8",
         "vol-0090e02379b9880d9"],
       "KMSKeyId": [
         "7103a217-2489-481e-976c-0375efc5f606"],
       "DeleteStaleNonEncryptedSnapshotBackups": [
         "False"],
       "CopyTagsToNewEncryptedVolumes": ["True"]
     }
   }
   ```

1. Envie o modelo RFC para um arquivo em sua pasta atual; este exemplo o chama de Encrypt EC2s RFC.json:

   ```
   aws amscm create-rfc --generate-cli-skeleton > EncryptEC2sRfc.json
   ```

1. Modifique e salve o arquivo Encrypt EC2s RFC.json. Por exemplo, você pode substituir o conteúdo por algo assim:

   ```
   {
   "ChangeTypeVersion":    "1.0",
   "ChangeTypeId":         "ct-0hahohe17csnc",
   "Title":                "EC2-Encrypt-RFC"
   }
   ```

1. Crie o RFC, especificando o arquivo Encrypt EC2s Rfc e o arquivo Encrypt Params: EC2s

   ```
   aws amscm create-rfc --cli-input-json file://EncryptEC2sRfc.json  --execution-parameters file://EncryptEC2sParams.json
   ```

   Você recebe a ID da nova RFC na resposta e pode usá-la para enviar e monitorar a RFC. Até que você o envie, o RFC permanece no estado de edição e não inicia.

#### Dicas
<a name="ex-ec2-encrypt-instance-tip"></a>
+ Para obter mais informações sobre a criptografia de volumes de instâncias do Amazon EC2, [consulte Melhores práticas de criptografia para o Amazon Amazon EC2and ](https://docs.aws.amazon.com/prescriptive-guidance/latest/encryption-best-practices/ec2-ebs.html) EBS
+ Para obter mais informações sobre o Amazon EC2, incluindo recomendações de tamanho, consulte a documentação do [Amazon Elastic Compute Cloud.](https://aws.amazon.com/documentation/ec2/)

## Parâmetros de entrada de execução
<a name="management-advanced-ec2-instance-stack-encrypt-instance-volumes-input"></a>

Para obter informações detalhadas sobre os parâmetros de entrada de execução, consulte[Esquema para o tipo de alteração ct-0hahohe17csnc](schemas.md#ct-0hahohe17csnc-schema-section).

## Exemplo: parâmetros obrigatórios
<a name="management-advanced-ec2-instance-stack-encrypt-instance-volumes-ex-min"></a>

```
{
  "DocumentName" : "AWSManagedServices-EncryptInstanceVolumes",
  "Region" : "us-east-1",
  "Parameters": {
    "InstanceId": ["i-1234567890abcdef0"],
    "VolumeIds": ["vol-1234567890abcdef0", "vol-1234567890abcdef1"],
    "KMSKeyId": ["1234abcd-12ab-34cd-56ef-1234567890ab"]
  }
}
```

## Exemplo: Todos os parâmetros
<a name="management-advanced-ec2-instance-stack-encrypt-instance-volumes-ex-max"></a>

```
{ 
  "DocumentName" : "AWSManagedServices-EncryptInstanceVolumes",
  "Region" : "us-east-1",
  "Parameters": {
    "InstanceId": ["i-1234567890abcdef0"],
    "VolumeIds": ["vol-1234567890abcdef0", "vol-1234567890abcdef1"],
    "KMSKeyId": ["mrk-c280f426a06049f0bd3f998242ae2f70"],
    "DeleteStaleNonEncryptedSnapshotBackups": ["False"],
    "CopyTagsToNewEncryptedVolumes": ["True"]
  }
}
```