Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utiliser le chiffrement
Lorsque vous démarrez un nouvel instantané en utilisant StartSnapshot, l'état du chiffrement dépend des valeurs que vous spécifiez pour Chiffré KmsKeyArn, et ParentSnapshotId, et du fait que votre AWS compte est activé pour le chiffrement par défaut.
Note
-
Il se peut que vous ayez besoin d'IAMautorisations supplémentaires pour utiliser APIs le chiffrement EBS direct. Pour plus d’informations, consultez Autorisations d'utilisation AWS KMS keys.
-
Si EBS le chiffrement Amazon est activé par défaut sur votre AWS compte, vous ne pouvez pas créer de snapshots non chiffrés.
-
Si EBS le chiffrement Amazon est activé par défaut sur votre AWS compte, vous ne pouvez pas créer un nouvel instantané à l'aide d'un instantané parent non chiffré. Vous devez d’abord chiffrer l’instantané parent en le copiant. Pour plus d’informations, consultez Copier un EBS instantané Amazon.
Rubriques
Résultats du chiffrement : instantané parent non chiffré
Le tableau suivant décrit le résultat du chiffrement pour chaque combinaison possible de paramètres lors de la spécification d’un instantané parent non chiffré.
| ParentSnapshotId | Chiffré | KmsKeyArn | Chiffrement par défaut | Résultat |
|---|---|---|---|---|
| Non chiffré | Omis | Omis | Activées | Échec de la demande avec ValidationException. |
| Désactivées | L’instantané n’est pas chiffré. | |||
| Spécifié | Activé | |||
| Désactivées | ||||
| Non chiffré | True | Omis | Activées | Échec de la demande avec ValidationException. |
| Désactivées | ||||
| Spécifié | Activé | |||
| Désactivées | ||||
| Non chiffré | False | Omis | Activées | Échec de la demande avec ValidationException. |
| Désactivées | ||||
| Spécifié | Activé | |||
| Désactivées |
Résultats du chiffrement : instantané parent chiffré
Le tableau suivant décrit le résultat du chiffrement pour chaque combinaison possible de paramètres lors de la spécification d’un instantané parent chiffré.
| ParentSnapshotId | Chiffré | KmsKeyArn | Chiffrement par défaut | Résultat |
|---|---|---|---|---|
| Chiffré | Omis | Omis | Activées | L'instantané est chiffré à l'aide de la même KMS clé que l'instantané parent. |
| Désactivées | ||||
| Spécifié | Activé | Échec de la demande avec ValidationException. |
||
| Désactivées | ||||
| Chiffré | True | Omis | Activées | Échec de la demande avec ValidationException. |
| Désactivées | ||||
| Spécifié | Activé | |||
| Désactivées | ||||
| Chiffré | False | Omis | Activées | Échec de la demande avec ValidationException. |
| Désactivées | ||||
| Spécifié | Activé | |||
| Désactivées |
Résultats du chiffrement : aucun instantané parent
Les tableaux suivants décrivent le résultat du chiffrement pour chaque combinaison possible de paramètres en l’absence d’utilisation d’un instantané parent.
| ParentSnapshotId | Chiffré | KmsKeyArn | Chiffrement par défaut | Résultat |
|---|---|---|---|---|
| Omis | True | Omis | Activées | L'instantané est chiffré à l'aide de la KMS clé par défaut de votre compte. * |
| Désactivées | ||||
| Spécifié | Activé | L'instantané est chiffré à l'aide de la KMS clé spécifiée pour KmsKeyArn. | ||
| Désactivées | ||||
| Omis | False | Omis | Activées | Échec de la demande avec ValidationException. |
| Désactivées | L’instantané n’est pas chiffré. | |||
| Spécifié | Activé | Échec de la demande avec ValidationException. |
||
| Désactivées | ||||
| Omis | Omis | Omis | Activées | L'instantané est chiffré à l'aide de la KMS clé par défaut de votre compte. * |
| Désactivées | L’instantané n’est pas chiffré. | |||
| Spécifié | Activé | L'instantané est chiffré à l'aide de la KMS clé spécifiée pour KmsKeyArn. | ||
| Désactivées |
* Cette KMS clé par défaut peut être une clé gérée par le client ou la KMS clé AWS gérée par défaut pour le EBS chiffrement Amazon.
