加密权限 - Amazon EBS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密权限

使用 Amazon Data Lifecycle Manager 和加密资源时,请考虑以下情况。

  • 如果源卷已加密,请确保 Amazon Data Lifecycle Manager 的默认角色(AWSDataLifecycleManagerDefaultRoleAWSDataLifecycleManagerDefaultRoleForAMIManagement)有权使用用于加密卷的 KMS 密钥。

  • 如果您为未加密快照或未加密快照支持的 AMI 启用跨区域复制,并选择在目标区域中启用加密,请确保默认角色有权使用在目标区域中执行加密所需的 KMS 密钥。

  • 如果您为加密快照或加密快照支持的 AMI 启用跨区域复制,请确保默认角色有权同时使用源和目标 KMS 密钥。

  • 如果您为加密快照启用快照存档,请确保 Amazon Data Lifecycle Manager 的默认角色(AWSDataLifecycleManagerDefaultRole有权使用用于加密快照的 KMS 密钥)。

有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的允许其他账户中的用户使用 KMS 密钥