For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
如何与其他 AWS 账户共享加密的 Amazon EBS 快照或卷?
1 分钟阅读
0
我想与其他 AWS 账户共享 Amazon Elastic Block Store (Amazon EBS) 快照或卷。
解决方法
**重要说明:**Amazon EBS 加密适用于所有当前一代和上一代 Amazon Elastic Compute Cloud (Amazon EC2) 实例类型。
查看是否可以共享 Amazon EBS 卷。查看以下因素:
- 您无法直接与其他账户共享加密的 EBS 卷。
- 只能将 EBS 卷连接到同一可用区中的 Amazon EC2 实例。
- Amazon EBS 会自动加密通过加密的 EBS 快照创建的 EBS 卷。默认情况下,创建 EBS 卷使用的 AWS Key Management Service (AWS KMS) 密钥与用于创建它的 EBS 快照使用的密钥相同。但是,您可以指定其他 AWS KMS 密钥。
- Amazon EBS 不会自动加密通过未加密的 EBS 快照创建的 EBS 卷。不过,您也可以对其进行加密。
- 若从加密的 EBS 快照创建的 EBS 卷未显示在卷列表中,则您可能不具备必要权限。
- 您只可共享使用客户管理型 AWS KMS 密钥加密的 EBS 快照。
- Amazon EBS 会将 EBS 快照限制在创建时所在的 AWS 区域内。要与其他区域共享 EBS 快照,请将 EBS 快照复制到该区域,然后共享副本。有关更多信息,请参阅复制 Amazon EBS 快照。
- 共享加密的 EBS 快照时,必须同时共享用于加密该 EBS 快照的客户管理型 AWS KMS 密钥。有关更多信息,请参阅共享用于加密共享 Amazon EBS 快照的 KMS 密钥。
共享 Amazon EBS 卷
要共享 EBS 卷,请完成以下步骤:
- 在源账户中,创建 EBS 卷的 EBS 快照。
- 在源账户中,与目标账户共享 EBS 快照。
- 如果 EBS 快照已加密,则从其源账户与目标账户共享客户管理型 AWS KMS 密钥。
- 在目标账户中,创建共享 EBS 快照的副本。
**重要说明:**您必须为 EBS 快照副本启用加密。指定 EBS 快照副本的加密状态时,请选择客户管理型 AWS KMS 密钥。否则,EBS 加密将使用默认的 AWS KMS 密钥。如果您没有客户管理型 AWS KMS 密钥,请创建一个 AWS KMS 密钥。 - 在目标账户中,创建新的 EBS 卷。对于快照 ID,请选择您在步骤 4 中创建的 EBS 快照副本。
相关信息
没有评论
相关内容
- AWS 官方已更新 7 个月前
