As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões para criptografia
Considere o seguinte ao trabalhar com o Amazon Data Lifecycle Manager e recursos criptografados.
-
Se o volume de origem estiver criptografado, certifique-se de que as funções padrão do Amazon Data Lifecycle Manager (AWSDataLifecycleManagerDefaultRolee AWSDataLifecycleManagerDefaultRoleForAMIManagement) tenham permissão para usar as chaves KMS usadas para criptografar o volume.
-
Se você habilitar Cross Region copy (Cópia entre regiões) para snapshots não criptografados ou AMIs apoiadas por snapshots não criptografados e optar por ativar a criptografia na região de destino, verifique se as funções padrão têm permissão para usar a Chave do KMS necessária para executar a criptografia na região de destino.
-
Se você habilitar a Cross Region copy (Cópia entre regiões) para snapshots criptografados ou AMIs apoiadas por snapshots criptografados, verifique se as funções padrão têm permissão para usar as Chaves do KMS de origem e de destino.
-
Se você habilitar o arquivamento de snapshots para snapshots criptografados, certifique-se de que a AWSDataLifecycleManagerDefaultRolefunção padrão do Amazon Data Lifecycle Manager () tenha permissão para usar a chave KMS usada para criptografar o snapshot.
Para obter mais informações, consulte Como permitir que usuários em outras contas usem uma chave do KMS no Guia do desenvolvedor do AWS Key Management Service .
