Comment puis-je partager un instantané ou un volume EBS chiffré avec un autre compte AWS ?

Lecture de 2 minute(s)
0

Je souhaite partager un instantané ou un volume Amazon Elastic Block Store (Amazon EBS) avec un autre compte AWS.

Brève description

Tenez compte des prérequis suivants concernant les instantanés et les volumes Amazon EBS avant de partager un instantané ou un volume :

  • Le chiffrement Amazon EBS est disponible sur tous les types d'instances Amazon Elastic Compute Cloud (Amazon EC2) de génération actuelle et précédente.
  • Pour associer un volume EBS à une instance Amazon EC2, tous deux doivent se trouver dans la même zone de disponibilité.
  • Les volumes créés à partir d'instantanés chiffrés sont chiffrés automatiquement à l'aide de la même clé que l'instantané. Vous pouvez également utiliser une autre clé que vous spécifiez.
  • Les volumes créés à partir d'instantanés non chiffrés sont déchiffrés automatiquement, mais vous pouvez les chiffrer.
  • Si aucun volume que vous avez créé à partir d'un instantané chiffré ne figure dans la liste Volumes, il se peut que vous ne disposiez pas des autorisations appropriées.
  • Un instantané en état d'erreur peut indiquer des problèmes d'autorisations.

Résolution

Dans la mesure où vous ne pouvez pas partager directement un volume EBS chiffré avec un autre compte AWS, vous devez procéder comme suit pour le partager.

Important : passez en revue les informations relatives à la création et au partage des instantanés avant de commencer.

  1. Dans le compte source, créez un instantané EBS du volume EBS.
  2. Dans le compte source, partagez l'instantané avec le compte cible.
  3. Lorsque l'instantané est chiffré avec une clé gérée par le client, partagez la clé gérée par le client avec le compte cible depuis le compte source.
  4. Dans le compte cible, créez une copie de l'instantané partagé et chiffrez-la.
    Remarque : veillez à sélectionner votre clé gérée par le client. Dans le cas contraire, le chiffrement EBS utilise la clé par défaut. Pour en savoir plus sur la copie d'un instantané, consultez la page Copier un instantané Amazon EBS et les informations présentées dans les sections Prérequis, Considérations et Tarification.
    Remarque : si vous n'avez pas de clé gérée par le client, consultez la page Création de clés.
  5. Dans le compte cible, créez un nouveau volume à partir de la copie de l'instantané partagé.
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois