Bagikan EBS snapshot Amazon dengan akun lain AWS - Amazon EBS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagikan EBS snapshot Amazon dengan akun lain AWS

Anda dapat memodifikasi izin dari snapshot jika Anda ingin berbagi dengan akun AWS lainnya. Anda dapat berbagi snapshot secara publik dengan semua AWS akun lain, atau Anda dapat membagikannya secara pribadi dengan AWS akun individual yang Anda tentukan. Pengguna yang telah Anda otorisasi dapat menggunakan snapshot yang Anda bagikan untuk membuat EBS volume mereka sendiri, sementara snapshot asli Anda tetap tidak terpengaruh.

penting

Saat Anda berbagi snapshot, Anda memberikan akses ke semua data di snapshot kepada orang lain. Bagikan snapshot hanya kepada individu yang Anda percayai dengan semua data snapshot Anda.

Untuk mencegah berbagi foto secara publik, Anda dapat mengaktifkanBlokir akses publik untuk EBS snapshot Amazon.

Sebelum Anda berbagi snapshot

Hal-hal berikut berlaku saat berbagi snapshot:

  • Jika pemblokiran akses publik untuk snapshot diaktifkan untuk Wilayah, upaya guna membagikan snapshot secara publik akan diblokir. Snapshot masih dapat dibagikan secara privat.

  • Snapshot dibatasi untuk Wilayah tempatnya dibuat. Untuk berbagi snapshot dengan Wilayah lain, salin snapshot ke Wilayah tersebut, lalu bagikan salinannya. Untuk informasi selengkapnya, lihat Salin EBS snapshot Amazon.

  • Anda tidak dapat berbagi snapshot yang dienkripsi dengan Kunci yang dikelola AWS default. Anda hanya dapat berbagi snapshot yang dienkripsi dengan kunci yang dikelola pelanggan. Untuk informasi selengkapnya, lihat Membuat Kunci di Panduan Developer AWS Key Management Service .

  • Anda hanya dapat berbagi snapshot yang tidak terenkripsi secara publik.

  • Saat Anda berbagi snapshot terenkripsi, Anda juga harus berbagi kunci yang dikelola pelanggan yang digunakan untuk mengenkripsi snapshot. Untuk informasi selengkapnya, lihat Bagikan KMS kunci yang digunakan untuk mengenkripsi snapshot Amazon EBS bersama.

Membagikan snapshot

Anda dapat berbagi snapshot menggunakan salah satu metode yang dijelaskan di bagian ini.

Console
Untuk berbagi snapshot
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Snapshot.

  3. Pilih snapshot yang akan dibagikan, lalu pilih Tindakan, Ubah izin.

  4. Tentukan izin snapshot. Pengaturan saat ini menunjukkan izin berbagi snapshot saat ini.

    • Untuk membagikan snapshot secara publik dengan semua AWS akun, pilih Publik.

    • Untuk membagikan snapshot secara pribadi dengan AWS akun tertentu, pilih Pribadi. Kemudian, di bagian Berbagi akun, pilih Tambah akun, dan masukkan 12 digit ID akun (tanpa tanda hubung) yang akan dibagikan.

  5. Pilih Simpan perubahan.

AWS CLI

Izin untuk snapshot ditentukan menggunakan atribut createVolumePermission snapshot. Untuk membuat snapshot publik, atur grup ke all. Untuk berbagi snapshot dengan AWS akun tertentu, atur pengguna ke ID AWS akun.

Untuk berbagi snapshot secara publik

Gunakan perintah modify-snapshot-attribute.

Untuk --attribute, tentukan createVolumePermission. Untuk --operation-type, tentukan add. Untuk --group-names, tentukan all.

$ aws ec2 modify-snapshot-attribute --snapshot-id 1234567890abcdef0 --attribute createVolumePermission --operation-type add --group-names all
Untuk berbagi snapshot secara privat

Gunakan perintah modify-snapshot-attribute.

Untuk --attribute, tentukan createVolumePermission. Untuk --operation-type, tentukan add. Untuk--user-ids, tentukan 12 digit AWS akun IDs yang dapat digunakan untuk berbagi snapshot.

$ aws ec2 modify-snapshot-attribute --snapshot-id 1234567890abcdef0 --attribute createVolumePermission --operation-type add --user-ids 123456789012
Tools for Windows PowerShell

Izin untuk snapshot ditentukan menggunakan atribut createVolumePermission snapshot. Untuk membuat snapshot publik, atur grup ke all. Untuk berbagi snapshot dengan AWS akun tertentu, atur pengguna ke ID AWS akun.

Untuk berbagi snapshot secara publik

Gunakan perintah Edit-EC2SnapshotAttribute.

Untuk -Attribute, tentukan CreateVolumePermission. Untuk -OperationType, tentukan Add. Untuk -GroupName, tentukan all.

PS C:\> Edit-EC2SnapshotAttribute -SnapshotId 1234567890abcdef0 -Attribute CreateVolumePermission -OperationType Add -GroupName all
Untuk berbagi snapshot secara privat

Gunakan perintah Edit-EC2SnapshotAttribute.

Untuk -Attribute, tentukan CreateVolumePermission. Untuk -OperationType, tentukan Add. UntukUserId, tentukan 12 digit AWS akun IDs yang dapat digunakan untuk berbagi snapshot.

PS C:\> Edit-EC2SnapshotAttribute -SnapshotId 1234567890abcdef0 -Attribute CreateVolumePermission -OperationType Add -UserId 123456789012

Menentukan penggunaan snapshot yang Anda bagikan

Anda dapat menggunakan AWS CloudTrail untuk memantau apakah snapshot yang telah Anda bagikan dengan orang lain disalin atau digunakan untuk membuat volume. Peristiwa berikut akan masuk CloudTrail saat tindakan diambil pada snapshot yang telah Anda bagikan:

  • SharedSnapshotCopyInitiated— Snapshot bersama sedang disalin.

  • SharedSnapshotVolumeCreated— Snapshot bersama sedang digunakan untuk membuat volume.

Untuk informasi selengkapnya tentang penggunaan CloudTrail, lihat Log EBS API panggilan Amazon EC2 dan Amazon dengan AWS CloudTrail.