Izin untuk enkripsi

Pertimbangkan hal berikut saat bekerja dengan Amazon Data Lifecycle Manager dan sumber daya terenkripsi.

Jika volume sumber dienkripsi, pastikan bahwa AWSDataLifecycleManagerDefaultRoleperan default Amazon Data Lifecycle Manager AWSDataLifecycleManagerDefaultRoleForAMIManagement(dan) memiliki izin untuk menggunakan kunci KMS yang digunakan untuk mengenkripsi volume.
Jika Anda mengaktifkan Salinan lintas Wilayah untuk snapshot yang tidak dienkripsi atau AMI yang didukung oleh snapshot yang tidak dienkripsi, dan memilih untuk mengaktifkan enkripsi di Wilayah tujuan, pastikan bahwa peran default memiliki izin untuk menggunakan kunci KMS yang diperlukan untuk melakukan enkripsi di Wilayah tujuan.
Jika Anda mengaktifkan Salinan lintas Wilayah untuk snapshot terenkripsi atau AMI yang didukung oleh snapshot terenkripsi, pastikan bahwa peran default memiliki izin untuk menggunakan kunci KMS sumber dan tujuan.
Jika Anda mengaktifkan pengarsipan snapshot untuk snapshot terenkripsi, pastikan peran default Amazon Data Lifecycle Manager AWSDataLifecycleManagerDefaultRole(memiliki izin untuk menggunakan kunci KMS yang digunakan untuk mengenkripsi snapshot.

Untuk informasi selengkapnya, lihat Mengizinkan pengguna di akun lain untuk menggunakan kunci KMS di Panduan Developer AWS Key Management Service .

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Izin untuk pengguna

Memantau siklus hidup snapshot dan AMI