Autorizzazioni per la crittografia

Quando lavori con Amazon Data Lifecycle Manager e risorse crittografate, considera quanto segue.

Se il volume di origine è crittografato, assicurati che i ruoli predefiniti di Amazon Data Lifecycle Manager (AWSDataLifecycleManagerDefaultRolee AWSDataLifecycleManagerDefaultRoleForAMIManagement) siano autorizzati a utilizzare le chiavi KMS utilizzate per crittografare il volume.
Se si abilita la copia tra regioni per snapshot non crittografati o AMI supportate da snapshot non crittografati e si sceglie di abilitare la crittografia nella regione di destinazione, assicurarsi che i ruoli predefiniti dispongano dell'autorizzazione per utilizzare la Chiave KMS necessaria per eseguire la crittografia nella regione di destinazione.
Se si abilita la copia tra regionisnapshot crittografate o AMI supportate da snapshot crittografati, assicurarsi che i ruoli predefiniti dispongano dell'autorizzazione per utilizzare sia le Chiavi KMS di origine che quelle di destinazione.
Se abiliti l'archiviazione degli snapshot per gli snapshot crittografati, assicurati che il AWSDataLifecycleManagerDefaultRoleruolo predefinito di Amazon Data Lifecycle Manager (sia autorizzato a utilizzare la chiave KMS utilizzata per crittografare lo snapshot).

Per ulteriori informazioni, consultare Consentire agli utenti in altri account di utilizzare una chiave KMS nella Guida per gli sviluppatori di AWS Key Management Service .

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Autorizzazioni del per gli utenti

Monitoraggio del ciclo di vita di snapshot e AMI