Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo della crittografia
Quando si avvia una nuova istantanea utilizzando StartSnapshot, lo stato di crittografia dipende dai valori specificati per Encrypted e ParentSnapshotIddal fatto che l' AWS account sia abilitato per la crittografia per impostazione predefinita. KmsKeyArn
Nota
-
Potrebbero essere necessarie autorizzazioni aggiuntive di IAM per utilizzare le API dirette EBS con la crittografia. Per ulteriori informazioni, consulta Autorizzazioni da usare AWS KMS keys.
-
Se la crittografia Amazon EBS per impostazione predefinita è abilitata sul tuo AWS account, non puoi creare snapshot non crittografati.
-
Se la crittografia Amazon EBS per impostazione predefinita è abilitata sul tuo AWS account, non puoi avviare una nuova istantanea utilizzando uno snapshot principale non crittografato. È innanzitutto necessario crittografare lo snapshot padre copiandolo. Per ulteriori informazioni, consulta Copia di uno snapshot Amazon EBS.
Argomenti
Risultati della crittografia: snapshot padre non crittografato
Nella tabella seguente è descritto il risultato della crittografia per ogni combinazione possibile di impostazioni quando si specifica uno snapshot padre non crittografato.
ParentSnapshotId | Crittografato | KmsKeyArn | Crittografia per impostazione predefinita | Risultato |
---|---|---|---|---|
Non crittografato | Omesso | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException . |
Disabilitato | Lo snapshot è crittografato. | |||
Specificato | Abilitato | |||
Disabilitato | ||||
Non crittografato | True | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException . |
Disabilitato | ||||
Specificato | Abilitato | |||
Disabilitato | ||||
Non crittografato | False | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException . |
Disabilitato | ||||
Specificato | Abilitato | |||
Disabilitato |
Risultati della crittografia: snapshot padre crittografato
Nella tabella seguente è descritto il risultato della crittografia per ogni combinazione possibile di impostazioni quando si specifica uno snapshot padre crittografato.
ParentSnapshotId | Crittografato | KmsKeyArn | Crittografia per impostazione predefinita | Risultato |
---|---|---|---|---|
Crittografato | Omesso | Omesso | Abilitato | Lo snapshot è crittografato usando la stessa chiave KMS dello snapshot padre. |
Disabilitato | ||||
Specificato | Abilitato | La richiesta ha esito negativo con errore ValidationException . |
||
Disabilitato | ||||
Crittografato | True | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException . |
Disabilitato | ||||
Specificato | Abilitato | |||
Disabilitato | ||||
Crittografato | False | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException . |
Disabilitato | ||||
Specificato | Abilitato | |||
Disabilitato |
Risultati della crittografia: nessuno snapshot padre
Nelle tabelle seguenti viene descritto il risultato della crittografia per ogni possibile combinazione di impostazioni quando non si usa uno snapshot padre.
ParentSnapshotId | Crittografato | KmsKeyArn | Crittografia per impostazione predefinita | Risultato |
---|---|---|---|---|
Omesso | True | Omesso | Abilitato | Lo snapshot è crittografato usando la chiave KMS di default per il tuo account. * |
Disabilitato | ||||
Specificato | Abilitato | Lo snapshot viene crittografato utilizzando la chiave KMS specificata per. KmsKeyArn | ||
Disabilitato | ||||
Omesso | False | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException . |
Disabilitato | Lo snapshot è crittografato. | |||
Specificato | Abilitato | La richiesta ha esito negativo con errore ValidationException . |
||
Disabilitato | ||||
Omesso | Omesso | Omesso | Abilitato | Lo snapshot è crittografato usando la chiave KMS di default per il tuo account. * |
Disabilitato | Lo snapshot è crittografato. | |||
Specificato | Abilitato | L'istantanea viene crittografata utilizzando la chiave KMS specificata per. KmsKeyArn | ||
Disabilitato |
* Questa chiave KMS predefinita potrebbe essere una chiave gestita dal cliente o la chiave KMS AWS gestita predefinita per la crittografia Amazon EBS.