メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Amazon EBS スナップショットの共有

スナップショットのアクセス許可を変更することで、暗号化されていないスナップショットを同僚や AWS コミュニティ内の他のユーザーと共有できます。スナップショットの所有者から許可を受けたユーザーは、暗号化されていない共有スナップショットをベースに自分の EBS ボリュームを簡単に作成できます。必要に応じて、暗号化されていないスナップショットをすべての AWS ユーザーに一般公開することもできます。

暗号化されたスナップショットは、特定の AWS アカウントと共有することができますが、一般公開することはできません。他のユーザーがスナップショットを使用できるようにする場合、暗号化に使用されるカスタム CMK キーも共有する必要があります。クロスアカウント権限は、作成時または後でカスタムキーに適用できます。アクセス権を持つユーザーは、スナップショットをコピーし、スナップショットを基に独自の EBS ボリュームを作成できますが、元のスナップショットには影響が及びません。

重要

スナップショットを共有するときは (別の AWS アカウントと共有するか、すべてのユーザーに対して公開するかどうかに関係なく)、所有するスナップショットのすべてのデータに対するアクセス許可を他のユーザーに付与することになります。スナップショットの共有は、自分のスナップショットデータすべてを共有したい人とだけ行ってください。

スナップショットの共有には、複数の技術的およびポリシーの制約が適用されます。

  • スナップショットは、スナップショットが作成されたリージョンに制限されます。別のリージョンとスナップショットを共有する場合は、スナップショットをそのリージョンにコピーする必要があります。スナップショットのコピーの詳細については、Amazon EBS スナップショットのコピー を参照してください。

  • スナップショットで長いリソース ID 形式を使用している場合は、長い ID をサポートする別のアカウントとのみ、これを共有できます。詳細については、「リソース ID」を参照してください。

  • AWS では、デフォルト CMK を使用して暗号化されたスナップショットを共有することができません。共有する予定のスナップショットは、代わりにカスタム CMK を使用して暗号化する必要があります。キーの作成については、「キーの作成」を参照してください。

  • 暗号化されたスナップショットにアクセスする共有 CMK のユーザーには、DescribeKey 権限と ReEncrypt 権限が付与されます。CMK キーの管理と共有については、「カスタマーマスターキーへのアクセスを制御する」を参照してください。

  • 共有された暗号化スナップショットへのアクセス権を持っており、そのスナップショットからボリュームを復元する場合は、スナップショットの個人用コピーを作成してから、そのコピーを使用してボリュームを復元する必要があります。自分で管理している別のキーを使用して、コピー処理中にスナップショットを再暗号化することをお勧めします。これにより、元のキーが侵害された場合や、所有者が何らかの理由でキーを無効にした場合に、ボリュームへのアクセスが保護されます。

コンソールを使用してスナップショットのアクセス許可を変更するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Snapshots] を選択します。

  3. スナップショットを選択し、[Actions] リストから [Modify Permissions] を選択します。

  4. スナップショットを公開するか、特定の AWS アカウントとのみ共有するかを選択します。

    • スナップショットを公開するには、[Public] を選択します。

      このオプションは、暗号化されたスナップショットや AWS Marketplace の製品コードがついたスナップショットでは有効になりません。

    • スナップショットを特定の AWS アカウントにのみ公開するには、[Private] を選択し、AWS アカウントの ID をハイフンなしで [AWS Account Number] フィールドに入力して、[Add Permission] を選択します。必要なすべての AWS アカウントを追加するまで繰り返します。

      重要

      スナップショットが暗号化されている場合、次の内容に当てはまることを確認する必要があります。

      • スナップショットが、デフォルト CMK ではなく、カスタム CMK を使用して暗号化されている。デフォルト CMK を使って暗号化されたスナップショットの権限を変更しようとすると、コンソールにエラーメッセージが表示されます。

      • スナップショットへのアクセス権を持つアカウントを使用して CMK を共有している。

  5. [Save] を選択します。

コマンドラインを使用して、スナップショットのアクセス許可を変更および表示するには

スナップショットの createVolumePermission 属性を表示するには、次のコマンドのいずれかを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

スナップショットの createVolumePermission 属性を変更するには、次のコマンドのいずれかを使用できます。