Gunakan enkripsi - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan enkripsi

Saat Anda memulai snapshot baru menggunakan StartSnapshot, status enkripsi bergantung pada nilai yang Anda tentukan untuk Encrypted, dan, dan KmsKeyArnParentSnapshotId, dan apakah AWS akun Anda diaktifkan untuk enkripsi secara default.

catatan
  • Anda mungkin memerlukan izin IAM tambahan untuk menggunakan API langsung EBS dengan enkripsi. Untuk informasi selengkapnya, lihat Izin untuk menggunakan AWS KMS keys.

  • Jika enkripsi Amazon EBS secara default diaktifkan di akun AWS, Anda tidak dapat membuat snapshot yang tidak dienkripsi.

  • Jika enkripsi Amazon EBS secara default diaktifkan di akun AWS Anda, Anda tidak dapat membuat snapshot baru menggunakan snapshot induk yang tidak dienkripsi. Anda harus terlebih dahulu mengenkripsi snapshot induk dengan menyalinnya. Untuk informasi selengkapnya, lihat Menyalin snapshot Amazon EBS.

Hasil enkripsi: Snapshot induk yang tidak terenkripsi

Tabel berikut menjelaskan hasil enkripsi untuk setiap kombinasi pengaturan yang memungkinkan.

ParentSnapshotId Dienkripsi KmsKeyArn Enkripsi secara default Hasil
Tidak terenkripsi Diabaikan Diabaikan Aktif Permintaan gagal dengan ValidationException.
Nonaktif Snapshot tidak terenkripsi.
Ditentukan Aktif
Nonaktif
Tidak terenkripsi Benar Diabaikan Aktif Permintaan gagal dengan ValidationException.
Nonaktif
Ditentukan Aktif
Nonaktif
Tidak terenkripsi Salah Diabaikan Aktif Permintaan gagal dengan ValidationException.
Nonaktif
Ditentukan Aktif
Nonaktif

Hasil enkripsi: Snapshot induk yang tidak terenkripsi

Tabel berikut menjelaskan hasil enkripsi untuk setiap kombinasi pengaturan yang memungkinkan.

ParentSnapshotId Dienkripsi KmsKeyArn Enkripsi secara default Hasil
Dienkripsi Diabaikan Diabaikan Aktif Snapshot dienkripsi menggunakan kunci KMS yang sama dengan snapshot induk.
Nonaktif
Ditentukan Aktif Permintaan gagal dengan ValidationException.
Nonaktif
Dienkripsi Benar Diabaikan Aktif Permintaan gagal dengan ValidationException.
Nonaktif
Ditentukan Aktif
Nonaktif
Dienkripsi Salah Diabaikan Aktif Permintaan gagal dengan ValidationException.
Nonaktif
Ditentukan Aktif
Nonaktif

Hasil enkripsi: Tidak ada snapshot induk

Tabel berikut menjelaskan hasil enkripsi untuk setiap kombinasi pengaturan yang memungkinkan.

ParentSnapshotId Dienkripsi KmsKeyArn Enkripsi secara default Hasil
Diabaikan Benar Diabaikan Aktif Snapshot dienkripsi menggunakan kunci KMS default untuk akun Anda. *
Nonaktif
Ditentukan Aktif Snapshot dienkripsi menggunakan kunci KMS yang ditentukan untuk. KmsKeyArn
Nonaktif
Diabaikan Salah Diabaikan Aktif Permintaan gagal dengan ValidationException.
Nonaktif Snapshot tidak terenkripsi.
Ditentukan Aktif Permintaan gagal dengan ValidationException.
Nonaktif
Diabaikan Diabaikan Diabaikan Aktif Snapshot dienkripsi menggunakan kunci KMS default untuk akun Anda. *
Nonaktif Snapshot tidak terenkripsi.
Ditentukan Aktif Snapshot dienkripsi menggunakan kunci KMS yang ditentukan untuk. KmsKeyArn
Nonaktif

* Kunci KMS default ini dapat berupa kunci yang dikelola pelanggan atau kunci default KMS yang dikelola AWS untuk enkripsi Amazon EBS.