Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo della crittografia
Quando si avvia una nuova istantanea utilizzando StartSnapshot, lo stato di crittografia dipende dai valori specificati per Encrypted e ParentSnapshotIddal fatto che l' AWS account sia abilitato per la crittografia per impostazione predefinita. KmsKeyArn
Nota
-
Potrebbero essere necessarie autorizzazioni aggiuntive di IAM per utilizzare le API dirette EBS con la crittografia. Per ulteriori informazioni, consulta Autorizzazioni da usare AWS KMS keys.
-
Se la crittografia Amazon EBS per impostazione predefinita è abilitata sul tuo AWS account, non puoi creare snapshot non crittografati.
-
Se la crittografia Amazon EBS per impostazione predefinita è abilitata sul tuo AWS account, non puoi avviare una nuova istantanea utilizzando uno snapshot principale non crittografato. È innanzitutto necessario crittografare lo snapshot padre copiandolo. Per ulteriori informazioni, consulta Copia di uno snapshot Amazon EBS.
Argomenti
Risultati della crittografia: snapshot padre non crittografato
Nella tabella seguente è descritto il risultato della crittografia per ogni combinazione possibile di impostazioni quando si specifica uno snapshot padre non crittografato.
| ParentSnapshotId | Crittografato | KmsKeyArn | Crittografia per impostazione predefinita | Risultato |
|---|---|---|---|---|
| Non crittografato | Omesso | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
| Disabilitato | Lo snapshot è crittografato. | |||
| Specificato | Abilitato | |||
| Disabilitato | ||||
| Non crittografato | True | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
| Disabilitato | ||||
| Specificato | Abilitato | |||
| Disabilitato | ||||
| Non crittografato | False | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
| Disabilitato | ||||
| Specificato | Abilitato | |||
| Disabilitato |
Risultati della crittografia: snapshot padre crittografato
Nella tabella seguente è descritto il risultato della crittografia per ogni combinazione possibile di impostazioni quando si specifica uno snapshot padre crittografato.
| ParentSnapshotId | Crittografato | KmsKeyArn | Crittografia per impostazione predefinita | Risultato |
|---|---|---|---|---|
| Crittografato | Omesso | Omesso | Abilitato | Lo snapshot è crittografato usando la stessa chiave KMS dello snapshot padre. |
| Disabilitato | ||||
| Specificato | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
||
| Disabilitato | ||||
| Crittografato | True | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
| Disabilitato | ||||
| Specificato | Abilitato | |||
| Disabilitato | ||||
| Crittografato | False | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
| Disabilitato | ||||
| Specificato | Abilitato | |||
| Disabilitato |
Risultati della crittografia: nessuno snapshot padre
Nelle tabelle seguenti viene descritto il risultato della crittografia per ogni possibile combinazione di impostazioni quando non si usa uno snapshot padre.
| ParentSnapshotId | Crittografato | KmsKeyArn | Crittografia per impostazione predefinita | Risultato |
|---|---|---|---|---|
| Omesso | True | Omesso | Abilitato | Lo snapshot è crittografato usando la chiave KMS di default per il tuo account. * |
| Disabilitato | ||||
| Specificato | Abilitato | Lo snapshot viene crittografato utilizzando la chiave KMS specificata per. KmsKeyArn | ||
| Disabilitato | ||||
| Omesso | False | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
| Disabilitato | Lo snapshot è crittografato. | |||
| Specificato | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
||
| Disabilitato | ||||
| Omesso | Omesso | Omesso | Abilitato | Lo snapshot è crittografato usando la chiave KMS di default per il tuo account. * |
| Disabilitato | Lo snapshot è crittografato. | |||
| Specificato | Abilitato | L'istantanea viene crittografata utilizzando la chiave KMS specificata per. KmsKeyArn | ||
| Disabilitato |
* Questa chiave KMS predefinita potrebbe essere una chiave gestita dal cliente o la chiave KMS AWS gestita predefinita per la crittografia Amazon EBS.
