本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用加密
當您使用啟動新快照時 StartSnapshot,加密狀態取決於您為「已加密」、KmsKeyArn和「」指定的值 ParentSnapshotId,以及您的 AWS 帳戶預設是否已啟用加密。
注意
-
您可能需要額外的 IAM 許可才能使用 EBS 直接 API 加密。如需詳細資訊,請參閱 使用權限 AWS KMS keys。
-
如果您的 AWS 帳戶預設已啟用 Amazon EBS 加密,則無法建立未加密的快照。
-
如果您的 AWS 帳戶預設已啟用 Amazon EBS 加密,則無法使用未加密的父快照啟動新快照。您必須先複製父系快照來加密父系快照。如需詳細資訊,請參閱 複製 Amazon EBS 快照。
加密結果:未加密的父系快照
下表說明在指定未加密父系快照時,每個可能設定組合的加密結果。
ParentSnapshotId | Encrypted | KmsKeyArn | 預設加密 | 結果 |
---|---|---|---|---|
未加密 | 已省略 | 已省略 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException 。 |
已停用 | 快照未加密。 | |||
指定 | 已啟用 | |||
已停用 | ||||
未加密 | True | 已省略 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException 。 |
已停用 | ||||
指定 | 已啟用 | |||
已停用 | ||||
未加密 | False | 已省略 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException 。 |
已停用 | ||||
指定 | 已啟用 | |||
已停用 |
加密結果:加密的父系快照
下表說明在指定加密的父系快照時,每個可能設定組合的加密結果。
ParentSnapshotId | Encrypted | KmsKeyArn | 預設加密 | 結果 |
---|---|---|---|---|
Encrypted | 已省略 | 已省略 | 已啟用 | 該快照是使用與父系快照相同的 KMS 金鑰進行加密。 |
已停用 | ||||
指定 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException 。 |
||
已停用 | ||||
Encrypted | True | 已省略 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException 。 |
已停用 | ||||
指定 | 已啟用 | |||
已停用 | ||||
Encrypted | False | 已省略 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException 。 |
已停用 | ||||
指定 | 已啟用 | |||
已停用 |
加密結果:無父系快照
下表說明在不使用父系快照時,每個可能設定組合的加密結果。
ParentSnapshotId | Encrypted | KmsKeyArn | 預設加密 | 結果 |
---|---|---|---|---|
已省略 | True | 已省略 | 已啟用 | 該快照是使用您帳戶的預設 KMS 金鑰進行加密。* |
已停用 | ||||
指定 | 已啟用 | 快照會使用為指定的 KMS 金鑰加密KmsKeyArn。 | ||
已停用 | ||||
已省略 | False | 已省略 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException 。 |
已停用 | 快照未加密。 | |||
指定 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException 。 |
||
已停用 | ||||
已省略 | 已省略 | 已省略 | 已啟用 | 該快照是使用您帳戶的預設 KMS 金鑰進行加密。* |
已停用 | 快照未加密。 | |||
指定 | 已啟用 | 快照會使用為指定的 KMS 金鑰加密KmsKeyArn。 | ||
已停用 |
* 此預設 KMS 金鑰可以是客戶受管金鑰,也可以是 Amazon EBS 加密的預設 AWS 受管 KMS 金鑰。