如何查看/验证加密的ebs卷数据？

Question

我已经使用非默认kms密钥对附加到我的mongodb ec2实例的ebs卷进行了加密，包括根卷。在一个单独的ec2实例上运行的java应用程序能够从mongodb服务器访问未加密的数据，尽管分配给它的角色不能访问我用来加密我的卷的密钥。我的理解是，只有能够访问加密密钥的用户或服务才能获得未加密的数据。这是正确的吗？如果没有，请解释一下。

我如何查看或验证我的数据已加密(除了在aws控制台上看到我的卷已加密)，以及我如何控制谁以未加密的形式查看这些数据？

Answer 1

在控制台中查看状态检查

在https://console.aws.amazon.com/ec2/上打开亚马逊EC2控制台。

在导航窗格中，选择卷。

在EBS卷页面上，使用卷状态列列出每个卷的操作状态。

要查看单个卷的状态，请选择该卷，然后选择状态检查。

                        Viewing EBS volume status

如果卷的状态检查失败(状态为受损)，请参阅使用受损卷。