本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
用於加密的許可
使用 Amazon Data Lifecycle Manager 和加密資源時,請考慮下列事項。
-
如果來源磁碟區已加密,請確保 Amazon Data Lifecycle Manager 預設角色 (AWSDataLifecycleManagerDefaultRole和 AWSDataLifecycleManagerDefaultRoleForAMIManagement) 具有使用用於加密磁碟區的 KMS 金鑰的權限。
-
如果您針對未加密快照或由未加密快照所支援的 AMI 啟用 Cross Region copy (跨區域複本),並選擇在目的地區域中啟用加密,請確保預設角色都具有許可,可使用在目的地區域中執行加密所需的 KMS 金鑰。
-
如果您針對加密快照或由加密快照所支援的 AMI 啟用 Cross Region copy (跨區域複本),請確保預設角色都具有許可,可同時使用來源和目的地 KMS 金鑰。
-
如果您為加密快照啟用快照存檔,請確保 Amazon Data Lifecycle Manager 預設角色 (AWSDataLifecycleManagerDefaultRole具有使用用於加密快照的 KMS 金鑰的權限。
如需詳細資訊,請參閱AWS Key Management Service 開發人員指南中的 允許其他帳戶中的使用者使用 KMS 金鑰。