我想与其他 AWS 账户共享 Amazon Elastic Block Store(Amazon EBS)快照或卷。
简短描述
在共享卷或快照之前,请考虑 Amazon EBS 卷和 EBS 快照的以下先决条件:
- Amazon EBS 加密适用于所有当前一代和上一代 Amazon Elastic Compute Cloud(Amazon EC2)实例类型。
- 若要将 EBS 卷连接到 Amazon EC2 实例,两者必须位于同一个可用区内。
- 从加密快照创建的卷将使用与快照相同的密钥自动加密。您也可以使用您指定的其他密钥。
- 从未加密快照创建的卷也是未加密的,但是您可以加密这些卷。
- 如果您在卷列表中看不到从加密快照创建的卷,那么您可能没有正确的权限。
- 处于错误状态的快照可能表示存在权限问题。
解决方法
您不能直接与其他 AWS 账户共享加密的 EBS 卷,因此必须完成以下步骤才能共享卷。
**重要事项:**开始之前,请查看快照创建和快照共享信息。
- 在源账户中,创建 EBS 卷的 EBS 快照。
- 在源账户中,与目标账户共享快照。
- 使用客户自主管理型密钥对快照进行加密后,请通过源账户将客户自主管理型密钥共享给目标账户。
- 在目标账户中,创建共享快照的副本并加密快照副本。
注意:请务必选择您的客户自主管理型密钥。否则,EBS 加密将使用默认密钥。有关复制快照的更多信息,请参阅复制 Amazon EBS 快照,并查看先决条件、注意事项和定价中的信息。
**注意:**如果您没有客户自主管理型密钥,请参阅创建密钥。
- 在目标账户中,使用共享快照的副本创建一个新卷。