使用加密 - Amazon Elastic Compute Cloud

使用加密

當您使用 StartSnapshot 啟動新的快照時,加密狀態取決於您為 EncryptedKmsKeyArnParentSnapshotId 指定的值,及您的 AWS 帳戶是否依預設啟用加密

注意
  • 您可能需要額外的 IAM 許可才能使用 EBS 直接 API 加密。如需詳細資訊,請參閱 使用 AWS KMS keys 的許可

  • 若您的 AWS 帳戶依預設啟用 Amazon EBS 加密,則您無法建立未加密的快照。

  • 若您的 AWS 帳戶依預設啟用 Amazon EBS 加密,則無法使用未加密的父系快照來啟動新的快照。您必須先複製父系快照來加密父系快照。如需詳細資訊,請參閱 複製 Amazon EBS 快照

加密結果:未加密的父系快照

下表說明在指定未加密父系快照時,每個可能設定組合的加密結果。

ParentSnapshotId Encrypted KmsKeyArn 預設加密 結果
未加密 已省略 已省略 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用 快照未加密。
指定 已啟用
已停用
未加密 True 已省略 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用
指定 已啟用
已停用
未加密 False 已省略 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用
指定 已啟用
已停用

加密結果:加密的父系快照

下表說明在指定加密的父系快照時,每個可能設定組合的加密結果。

ParentSnapshotId Encrypted KmsKeyArn 預設加密 結果
Encrypted 已省略 已省略 已啟用 該快照是使用與父系快照相同的 KMS 金鑰進行加密。
已停用
指定 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用
Encrypted True 已省略 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用
指定 已啟用
已停用
Encrypted False 已省略 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用
指定 已啟用
已停用

加密結果:無父系快照

下表說明在不使用父系快照時,每個可能設定組合的加密結果。

ParentSnapshotId Encrypted KmsKeyArn 預設加密 結果
已省略 True 已省略 已啟用 該快照是使用您帳戶的預設 KMS 金鑰進行加密。*
已停用
指定 已啟用 該快照是使用為 KmsKeyArn 指定的 KMS 金鑰進行加密。
已停用
已省略 False 已省略 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用 快照未加密。
指定 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用
已省略 已省略 已省略 已啟用 該快照是使用您帳戶的預設 KMS 金鑰進行加密。*
已停用 快照未加密。
指定 已啟用 該快照是使用為 KmsKeyArn 指定的 KMS 金鑰進行加密。
已停用

* 此預設 KMS 金鑰可為客戶受管金鑰,或是用於 Amazon EBS 加密的預設 AWS 受管 KMS 金鑰。