如何与其他 AWS 账户共享加密的 EBS 快照或卷?

1 分钟阅读
0

我想与其他 AWS 账户共享 Amazon Elastic Block Store(Amazon EBS)快照或卷。

简短描述

在共享卷或快照之前,请考虑 Amazon EBS 卷和 EBS 快照的以下先决条件:

  • Amazon EBS 加密适用于所有当前一代上一代 Amazon Elastic Compute Cloud(Amazon EC2)实例类型。
  • 若要将 EBS 卷连接到 Amazon EC2 实例,两者必须位于同一个可用区内。
  • 从加密快照创建的卷将使用与快照相同的密钥自动加密。您也可以使用您指定的其他密钥。
  • 从未加密快照创建的卷也是未加密的,但是您可以加密这些卷。
  • 如果您在列表中看不到从加密快照创建的卷,那么您可能没有正确的权限。
  • 处于错误状态的快照可能表示存在权限问题。

解决方法

您不能直接与其他 AWS 账户共享加密的 EBS 卷,因此必须完成以下步骤才能共享卷。

**重要事项:**开始之前,请查看快照创建快照共享信息。

  1. 在源账户中,创建 EBS 卷的 EBS 快照
  2. 在源账户中,与目标账户共享快照
  3. 使用客户自主管理型密钥对快照进行加密后,请通过源账户将客户自主管理型密钥共享给目标账户。
  4. 在目标账户中,创建共享快照的副本加密快照副本
    注意:请务必选择您的客户自主管理型密钥。否则,EBS 加密将使用默认密钥。有关复制快照的更多信息,请参阅复制 Amazon EBS 快照,并查看先决条件注意事项定价中的信息。
    **注意:**如果您没有客户自主管理型密钥,请参阅创建密钥
  5. 在目标账户中,使用共享快照的副本创建一个新卷
AWS 官方
AWS 官方已更新 10 个月前
没有评论