Usar cifrado - Amazon EBS
Resultados del cifrado: instantánea principal no cifradaResultados del cifrado: instantánea principal cifradaResultados del cifrado: sin una instantánea principal

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Usar cifrado

Al iniciar una nueva instantánea con ella StartSnapshot, el estado del cifrado depende de los valores que especifique para Cifrado y ParentSnapshotIdde si su AWS cuenta está habilitada para el cifrado de forma predeterminada. KmsKeyArn

nota

  • Es posible que necesite IAM permisos adicionales para usar el cifrado EBS directo APIs con el cifrado. Para obtener más información, consulte Permisos de uso AWS KMS keys.

  • Si el EBS cifrado de Amazon está activado de forma predeterminada en tu AWS cuenta, no podrás crear instantáneas sin cifrar.

  • Si el EBS cifrado de Amazon está activado de forma predeterminada en tu AWS cuenta, no podrás iniciar una nueva instantánea con una instantánea principal no cifrada. Primero debe cifrar la instantánea principal copiándola. Para obtener más información, consulte Copiar una EBS instantánea de Amazon.

Resultados del cifrado: instantánea principal no cifrada

En la siguiente tabla, se describe el resultado de cifrado para cada combinación posible de configuraciones al momento de especificar una instantánea principal no cifrada.

ParentSnapshotId Encriptado KmsKeyArn Cifrado de forma predeterminada Resultado
Sin cifrar Omitido Omitido Habilitado Error en la solicitud respecto a ValidationException.
Deshabilitad La instantánea no está cifrada.
Especificado Habilitado
Deshabilitad
Sin cifrar True Omitido Habilitado Error en la solicitud respecto a ValidationException.
Deshabilitad
Especificado Habilitado
Deshabilitad
Sin cifrar False Omitido Habilitado Error en la solicitud respecto a ValidationException.
Deshabilitad
Especificado Habilitado
Deshabilitad

Resultados del cifrado: instantánea principal cifrada

En la siguiente tabla, se describe el resultado de cifrado para cada combinación posible de configuraciones al momento de especificar una instantánea principal cifrada.

ParentSnapshotId Encriptado KmsKeyArn Cifrado de forma predeterminada Resultado
Encriptado Omitido Omitido Habilitado La instantánea se cifra con la misma KMS clave que la instantánea principal.
Deshabilitad
Especificado Habilitado Error en la solicitud respecto a ValidationException.
Deshabilitad
Encriptado True Omitido Habilitado Error en la solicitud respecto a ValidationException.
Deshabilitad
Especificado Habilitado
Deshabilitad
Encriptado False Omitido Habilitado Error en la solicitud respecto a ValidationException.
Deshabilitad
Especificado Habilitado
Deshabilitad

Resultados del cifrado: sin una instantánea principal

En las siguientes tablas, se describe el resultado del cifrado para cada combinación posible de configuraciones cuando no se utiliza una instantánea principal.

ParentSnapshotId Encriptado KmsKeyArn Cifrado de forma predeterminada Resultado
Omitido True Omitido Habilitado La instantánea se cifra con la KMS clave predeterminada de su cuenta. *
Deshabilitad
Especificado Habilitado La instantánea se cifra con la KMS clave especificada para KmsKeyArn.
Deshabilitad
Omitido False Omitido Habilitado Error en la solicitud respecto a ValidationException.
Deshabilitad La instantánea no está cifrada.
Especificado Habilitado Error en la solicitud respecto a ValidationException.
Deshabilitad
Omitido Omitido Omitido Habilitado La instantánea se cifra con la KMS clave predeterminada de su cuenta. *
Deshabilitad La instantánea no está cifrada.
Especificado Habilitado La instantánea se cifra con la KMS clave especificada para KmsKeyArn.
Deshabilitad

* Esta KMS clave predeterminada puede ser una clave gestionada por el cliente o la KMS clave AWS gestionada por defecto para el EBS cifrado de Amazon.