跳至內容

如何與其他 AWS 帳戶共用加密的 Amazon EBS 快照或磁碟區?

1 分的閱讀內容
0

我想要將 Amazon Elastic Block Store (Amazon EBS) 快照或磁碟區與另一個 AWS 帳戶共用。

解決方法

**重要:**Amazon EBS 加密適用於所有目前與先前世代的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體類型。

檢查您是否能共用 Amazon EBS 磁碟區。查看以下因素:

  • 您無法直接將已加密的 EBS 磁碟區與另一個帳戶共用。
  • 只能將 EBS 磁碟區附加至位於相同可用區域的 Amazon EC2 執行個體。
  • Amazon EBS 會自動加密您從已加密 EBS 快照建立的 EBS 磁碟區。根據預設,您建立的 EBS 磁碟區會使用與用來建立該磁碟區之 EBS 快照相同的 AWS Key Management Service (KMS)。不過,您可以指定不同的 AWS KMS key。
  • Amazon EBS 不會自動加密您從未加密 EBS 快照建立的 EBS 磁碟區。不過,您可以將其加密。
  • 如果您從已加密 EBS 快照建立的 EBS 磁碟區未顯示在磁碟區清單中,那麼您可能沒有必要的權限。
  • 您只能共用使用客戶自管 AWS KMS key 加密的 EBS 快照。
  • Amazon EBS 會將 EBS 快照限制在建立它們的 AWS 區域內。若要將 EBS 快照與另一個區域共用,請將 EBS 快照複製到該區域,然後共用該複本。如需更多資訊,請參閱複製 Amazon EBS 快照
  • 當您共用已加密的 EBS 快照時,也必須共用用來加密該 EBS 快照的客戶自管 AWS KMS key。如需更多資訊,請參閱共用用來加密已共用 Amazon EBS 快照的 KMS 金鑰

共用 Amazon EBS 磁碟區

若要共用 EBS 磁碟區,請完成以下步驟:

  1. 在來源帳戶中,建立 EBS 磁碟區的 EBS 快照
  2. 在來源帳戶中,將 EBS 快照共用給目標帳戶。
  3. 如果 EBS 快照已加密,請從其來源帳戶共用客戶自管 AWS KMS key 給目標帳戶。
  4. 在目標帳戶中,建立共用 EBS 快照的複本
    **重要:**您必須啟用 EBS 快照複本的加密功能。當您指定 EBS 快照複本的加密狀態時,請選取您的客戶自管 AWS KMS key。否則,EBS 加密會使用預設 AWS KMS key。如果您沒有客戶自管 AWS KMS key,請建立一個 AWS KMS key
  5. 在目標帳戶中,建立新的 EBS 磁碟區。在 Snapshot ID (快照 ID) 中,選取您在步驟 4 中建立的 EBS 快照複本。

相關資訊

檢視 Amazon EBS 快照資訊

AWS 官方已更新 3 個月前