Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden der Verschlüsselung
Wenn Sie einen neuen Snapshot mit starten StartSnapshot, hängt der Verschlüsselungsstatus von den Werten ab, die Sie für Verschlüsselt KmsKeyArn, und angeben ParentSnapshotId, und davon, ob Ihr AWS Konto standardmäßig für die Verschlüsselung aktiviert ist.
Anmerkung
-
Möglicherweise benötigen Sie zusätzliche IAM-Berechtigungen, um den EBS-Direct-APIs mit Verschlüsselung verwenden zu können. Weitere Informationen finden Sie unter Zu verwendende Berechtigungen AWS KMS keys.
-
Wenn die Amazon EBS-Verschlüsselung standardmäßig für Ihr AWS Konto aktiviert ist, können Sie keine unverschlüsselten Snapshots erstellen.
-
Wenn die Amazon EBS-Verschlüsselung standardmäßig für Ihr AWS Konto aktiviert ist, können Sie keinen neuen Snapshot mit einem unverschlüsselten übergeordneten Snapshot starten. Sie müssen zuerst den übergeordneten Snapshot verschlüsseln, indem Sie ihn kopieren. Weitere Informationen finden Sie unter Kopieren Sie einen Amazon EBS-Snapshot.
Themen
Verschlüsselungsergebnisse: unverschlüsselter übergeordneter Snapshot
Die folgende Tabelle zeigt das Verschlüsselungsergebnis für jede mögliche Kombination von Einstellungen beim Festlegen eines unverschlüsselten übergeordneten Snapshots.
| ParentSnapshotId | Encrypted | KmsKeyArn | Standardmäßige Verschlüsselung | Ergebnis |
|---|---|---|---|---|
| Unverschlüsselt | Ausgelassen | Ausgelassen | Aktiviert | Die Anforderung schlägt mit ValidationException fehl. |
| Disabled | Der Snapshot ist unverschlüsselt. | |||
| Angegeben | Enabled | |||
| Disabled | ||||
| Unverschlüsselt | True | Ausgelassen | Aktiviert | Die Anforderung schlägt mit ValidationException fehl. |
| Disabled | ||||
| Angegeben | Enabled | |||
| Disabled | ||||
| Unverschlüsselt | False | Ausgelassen | Aktiviert | Die Anforderung schlägt mit ValidationException fehl. |
| Disabled | ||||
| Angegeben | Enabled | |||
| Disabled |
Verschlüsselungsergebnisse: verschlüsselter übergeordneter Snapshot
Die folgende Tabelle zeigt das Verschlüsselungsergebnis für jede mögliche Kombination von Einstellungen beim Festlegen eines verschlüsselten übergeordneten Snapshots.
| ParentSnapshotId | Encrypted | KmsKeyArn | Standardmäßige Verschlüsselung | Ergebnis |
|---|---|---|---|---|
| Encrypted | Ausgelassen | Ausgelassen | Aktiviert | Der Snapshot wird mit demselben KMS-Schlüssel wie der übergeordnete Snapshot verschlüsselt. |
| Disabled | ||||
| Angegeben | Aktiviert | Die Anforderung schlägt mit ValidationException fehl. |
||
| Disabled | ||||
| Encrypted | True | Ausgelassen | Aktiviert | Die Anforderung schlägt mit ValidationException fehl. |
| Disabled | ||||
| Angegeben | Enabled | |||
| Disabled | ||||
| Encrypted | False | Ausgelassen | Aktiviert | Die Anforderung schlägt mit ValidationException fehl. |
| Disabled | ||||
| Angegeben | Enabled | |||
| Disabled |
Verschlüsselungsergebnisse: kein übergeordneter Snapshot
Die folgenden Tabellen zeigen das Verschlüsselungsergebnis für jede mögliche Kombination von Einstellungen, wenn kein übergeordneter Snapshot verwendet wird.
| ParentSnapshotId | Encrypted | KmsKeyArn | Standardmäßige Verschlüsselung | Ergebnis |
|---|---|---|---|---|
| Ausgelassen | True | Ausgelassen | Aktiviert | Der Snapshot wird mit dem Standard-KMS-Schlüssel für Ihr Konto verschlüsselt. * |
| Disabled | ||||
| Angegeben | Aktiviert | Der Snapshot wird mit dem für angegebenen KMS-Schlüssel verschlüsselt. KmsKeyArn | ||
| Disabled | ||||
| Ausgelassen | False | Ausgelassen | Aktiviert | Die Anforderung schlägt mit ValidationException fehl. |
| Disabled | Der Snapshot ist unverschlüsselt. | |||
| Angegeben | Aktiviert | Die Anforderung schlägt mit ValidationException fehl. |
||
| Disabled | ||||
| Ausgelassen | Ausgelassen | Ausgelassen | Aktiviert | Der Snapshot wird mit dem Standard-KMS-Schlüssel für Ihr Konto verschlüsselt. * |
| Disabled | Der Snapshot ist unverschlüsselt. | |||
| Angegeben | Aktiviert | Der Snapshot wird mit dem für angegebenen KMS-Schlüssel verschlüsselt KmsKeyArn. | ||
| Disabled |
* Dieser Standard-KMS-Schlüssel kann ein vom Kunden verwalteter Schlüssel oder der standardmäßige AWS verwaltete KMS-Schlüssel für die Amazon EBS-Verschlüsselung sein.
