Autorisations pour le chiffrement

Tenez compte des éléments suivants lorsque vous travaillez avec Amazon Data Lifecycle Manager et des ressources chiffrées.

Si le volume source est chiffré, assurez-vous que les rôles par défaut (AWSDataLifecycleManagerDefaultRoleet AWSDataLifecycleManagerDefaultRoleForAMIManagement) d'Amazon Data Lifecycle Manager sont autorisés à utiliser les clés KMS utilisées pour chiffrer le volume.
Si vous activez la copie entre régions pour les instantanés ou les AMI non chiffrés basés sur des instantanés non chiffrés, et que vous choisissez d’activer le chiffrement dans la région de destination, assurez-vous que les rôles par défaut disposent de l’autorisation d’utiliser la clé clé KMS nécessaire pour effectuer le chiffrement dans la région de destination.
Si vous activez la copie entre régions pour les instantanés ou les AMI chiffrés basés sur des instantanés chiffrés, assurez-vous que les rôles par défaut sont autorisés à utiliser à la fois les clés Clés KMS source et de destination.
Si vous activez l'archivage des instantanés chiffrés, assurez-vous que le rôle par défaut d'Amazon Data Lifecycle Manager (AWSDataLifecycleManagerDefaultRoleest autorisé à utiliser la clé KMS utilisée pour chiffrer l'instantané).

Pour plus d’informations, consultez Autoriser des utilisateurs d’autres comptes à utiliser une clé KMS dans le Guide du développeur AWS Key Management Service .

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Autorisations pour les utilisateurs

Surveiller le cycle de vie des instantanés et des AMI