Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Usar cifrado
Al iniciar una nueva instantánea con ella StartSnapshot, el estado del cifrado depende de los valores que especifique para Cifrado y ParentSnapshotIdde si su AWS cuenta está habilitada para el cifrado de forma predeterminada. KmsKeyArn
nota
-
Es posible que necesite IAM permisos adicionales para usar el cifrado EBS directo APIs con el cifrado. Para obtener más información, consulte Permisos de uso AWS KMS keys.
-
Si el EBS cifrado de Amazon está activado de forma predeterminada en tu AWS cuenta, no podrás crear instantáneas sin cifrar.
-
Si el EBS cifrado de Amazon está activado de forma predeterminada en tu AWS cuenta, no podrás iniciar una nueva instantánea con una instantánea principal no cifrada. Primero debe cifrar la instantánea principal copiándola. Para obtener más información, consulte Copiar una EBS instantánea de Amazon.
Temas
Resultados del cifrado: instantánea principal no cifrada
En la siguiente tabla, se describe el resultado de cifrado para cada combinación posible de configuraciones al momento de especificar una instantánea principal no cifrada.
ParentSnapshotId | Encriptado | KmsKeyArn | Cifrado de forma predeterminada | Resultado |
---|---|---|---|---|
Sin cifrar | Omitido | Omitido | Habilitado | Error en la solicitud respecto a ValidationException . |
Deshabilitad | La instantánea no está cifrada. | |||
Especificado | Habilitado | |||
Deshabilitad | ||||
Sin cifrar | True | Omitido | Habilitado | Error en la solicitud respecto a ValidationException . |
Deshabilitad | ||||
Especificado | Habilitado | |||
Deshabilitad | ||||
Sin cifrar | False | Omitido | Habilitado | Error en la solicitud respecto a ValidationException . |
Deshabilitad | ||||
Especificado | Habilitado | |||
Deshabilitad |
Resultados del cifrado: instantánea principal cifrada
En la siguiente tabla, se describe el resultado de cifrado para cada combinación posible de configuraciones al momento de especificar una instantánea principal cifrada.
ParentSnapshotId | Encriptado | KmsKeyArn | Cifrado de forma predeterminada | Resultado |
---|---|---|---|---|
Encriptado | Omitido | Omitido | Habilitado | La instantánea se cifra con la misma KMS clave que la instantánea principal. |
Deshabilitad | ||||
Especificado | Habilitado | Error en la solicitud respecto a ValidationException . |
||
Deshabilitad | ||||
Encriptado | True | Omitido | Habilitado | Error en la solicitud respecto a ValidationException . |
Deshabilitad | ||||
Especificado | Habilitado | |||
Deshabilitad | ||||
Encriptado | False | Omitido | Habilitado | Error en la solicitud respecto a ValidationException . |
Deshabilitad | ||||
Especificado | Habilitado | |||
Deshabilitad |
Resultados del cifrado: sin una instantánea principal
En las siguientes tablas, se describe el resultado del cifrado para cada combinación posible de configuraciones cuando no se utiliza una instantánea principal.
ParentSnapshotId | Encriptado | KmsKeyArn | Cifrado de forma predeterminada | Resultado |
---|---|---|---|---|
Omitido | True | Omitido | Habilitado | La instantánea se cifra con la KMS clave predeterminada de su cuenta. * |
Deshabilitad | ||||
Especificado | Habilitado | La instantánea se cifra con la KMS clave especificada para KmsKeyArn. | ||
Deshabilitad | ||||
Omitido | False | Omitido | Habilitado | Error en la solicitud respecto a ValidationException . |
Deshabilitad | La instantánea no está cifrada. | |||
Especificado | Habilitado | Error en la solicitud respecto a ValidationException . |
||
Deshabilitad | ||||
Omitido | Omitido | Omitido | Habilitado | La instantánea se cifra con la KMS clave predeterminada de su cuenta. * |
Deshabilitad | La instantánea no está cifrada. | |||
Especificado | Habilitado | La instantánea se cifra con la KMS clave especificada para KmsKeyArn. | ||
Deshabilitad |
* Esta KMS clave predeterminada puede ser una clave gestionada por el cliente o la KMS clave AWS gestionada por defecto para el EBS cifrado de Amazon.