使用加密 - Amazon EBS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用加密

當您使用啟動新快照時 StartSnapshot,加密狀態取決於您為「已加」、KmsKeyArn和「」指定的值 ParentSnapshotId,以及您的 AWS 帳戶預設是否已啟用加密

注意
  • 您可能需要額外的 IAM 許可才能使用 EBS 直接 API 加密。如需詳細資訊,請參閱 使用的權限 AWS KMS keys

  • 如果您的 AWS 帳戶預設已啟用 Amazon EBS 加密,則無法建立未加密的快照。

  • 如果您的 AWS 帳戶預設已啟用 Amazon EBS 加密,則無法使用未加密的父快照啟動新快照。您必須先複製父系快照來加密父系快照。如需詳細資訊,請參閱 複製 Amazon EBS 快照

加密結果:未加密的父系快照

下表說明在指定未加密父系快照時,每個可能設定組合的加密結果。

ParentSnapshotId Encrypted KmsKeyArn 預設加密 結果
未加密 已省略 已省略 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用 快照未加密。
指定 已啟用
已停用
未加密 True 已省略 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用
指定 已啟用
已停用
未加密 False 已省略 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用
指定 已啟用
已停用

加密結果:加密的父系快照

下表說明在指定加密的父系快照時,每個可能設定組合的加密結果。

ParentSnapshotId Encrypted KmsKeyArn 預設加密 結果
Encrypted 已省略 已省略 已啟用 該快照是使用與父系快照相同的 KMS 金鑰進行加密。
已停用
指定 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用
Encrypted True 已省略 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用
指定 已啟用
已停用
Encrypted False 已省略 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用
指定 已啟用
已停用

加密結果:無父系快照

下表說明在不使用父系快照時,每個可能設定組合的加密結果。

ParentSnapshotId Encrypted KmsKeyArn 預設加密 結果
已省略 True 已省略 已啟用 該快照是使用您帳戶的預設 KMS 金鑰進行加密。*
已停用
指定 已啟用 快照會使用為指定的 KMS 金鑰加密KmsKeyArn
已停用
已省略 False 已省略 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用 快照未加密。
指定 已啟用 該請求失敗,錯誤碼為 ValidationException
已停用
已省略 已省略 已省略 已啟用 該快照是使用您帳戶的預設 KMS 金鑰進行加密。*
已停用 快照未加密。
指定 已啟用 快照會使用為指定的 KMS 金鑰加密KmsKeyArn
已停用

* 此預設 KMS 金鑰可以是客戶受管金鑰,也可以是 Amazon EBS 加密的預設 AWS 受管 KMS 金鑰。