加密权限 - Amazon Elastic Compute Cloud

加密权限

如果源卷已加密,请确保 Amazon Data Lifecycle Manager 默认角色(AWSDataLifecycleManagerDefaultRoleAWSDataLifecycleManagerDefaultRoleForAMIManagement)有权使用用于加密卷的 KMS 密钥。

如果您为未加密快照或未加密快照支持的 AMI 启用跨区域复制,并选择在目标区域中启用加密,请确保默认角色有权使用在目标区域中执行加密所需的 KMS 密钥。

如果您为加密快照或加密快照支持的 AMI 启用跨区域复制,请确保默认角色有权同时使用源和目标 KMS 密钥。

有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的允许其他账户中的用户使用 KMS 密钥