Usar criptografia - Amazon EBS
Resultados de criptografia: snapshot pai não criptografadoResultados de criptografia: snapshot pai criptografadoResultados de criptografia: nenhum snapshot pai

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar criptografia

Quando você inicia um novo snapshot usando StartSnapshot, o status da criptografia depende dos valores especificados por você para Encrypted (Criptografado), KmsKeyArn e ParentSnapshotid e se sua conta da AWS está ativada para encryption by default (criptografia por padrão).

nota

  • Talvez sejam necessárias permissões adicionais do IAM para uso das APIs diretas do EBS com criptografia. Para obter mais informações, consulte Permissões para usar AWS KMS keys.

  • Se a criptografia do Amazon EBS por padrão estiver habilitada na sua conta da AWS, você não poderá criar snapshots não criptografados.

  • Se a criptografia do Amazon EBS por padrão estiver habilitada em sua conta da AWS, você não poderá iniciar um novo snapshot usando um snapshot pai não criptografado. Primeiro, será necessário criptografar o snapshot pai copiando-o. Para ter mais informações, consulte Copiar um snapshot do Amazon EBS..

Resultados de criptografia: snapshot pai não criptografado

A tabela a seguir descreve o resultado da criptografia para cada combinação possível de configurações ao especificar um snapshot pai não criptografado.

ParentSnapshotid Criptografado KmsKeyArn Criptografia por padrão Resultado
Não criptografado Omitido Omitido Habilitado Falha na solicitação com ValidationException.
Desabilitado O snapshot não está criptografado.
Especificado Habilitado
Desabilitado
Não criptografado Verdadeiro Omitido Habilitado Falha na solicitação com ValidationException.
Desabilitado
Especificado Habilitado
Desabilitado
Não criptografado Falso Omitido Habilitado Falha na solicitação com ValidationException.
Desabilitado
Especificado Habilitado
Desabilitado

Resultados de criptografia: snapshot pai criptografado

A tabela a seguir descreve o resultado da criptografia para cada combinação possível de configurações ao especificar um snapshot pai criptografado.

ParentSnapshotid Criptografado KmsKeyArn Criptografia por padrão Resultado
Criptografado Omitido Omitido Habilitado O snapshot é criptografado usando a mesma chave do KMS do snapshot pai.
Desabilitado
Especificado Habilitado Falha na solicitação com ValidationException.
Desabilitado
Criptografado Verdadeiro Omitido Habilitado Falha na solicitação com ValidationException.
Desabilitado
Especificado Habilitado
Desabilitado
Criptografado Falso Omitido Habilitado Falha na solicitação com ValidationException.
Desabilitado
Especificado Habilitado
Desabilitado

Resultados de criptografia: nenhum snapshot pai

As tabelas a seguir descrevem o resultado da criptografia para cada combinação possível de configurações ao não usar um snapshot pai.

ParentSnapshotid Criptografado KmsKeyArn Criptografia por padrão Resultado
Omitido Verdadeiro Omitido Habilitado O snapshot é criptografado usando a chave KMS padrão para sua conta. *
Desabilitado
Especificado Habilitado O snapshot é criptografado usando a chave KMS especificada para KmsKeyArn.
Desabilitado
Omitido Falso Omitido Habilitado Falha na solicitação com ValidationException.
Desabilitado O snapshot não está criptografado.
Especificado Habilitado Falha na solicitação com ValidationException.
Desabilitado
Omitido Omitido Omitido Habilitado O snapshot é criptografado usando a chave KMS padrão para sua conta. *
Desabilitado O snapshot não está criptografado.
Especificado Habilitado O snapshot é criptografado usando a chave KMS especificada para KmsKeyArn.
Desabilitado

* Essa chave KMS padrão pode ser uma chave gerenciada pelo cliente ou uma chave KMS padrão gerenciada pela AWS para criptografia do Amazon EBS.