如何与其他 AWS 账户共享加密的 Amazon EBS 快照或卷?

上次更新日期:2022 年 12 月 12 日

我想与另一个 AWS 账户共享 Amazon Elastic Block Store(Amazon EBS)快照或卷。但是,我不知道怎么做。

简短描述

您不能直接与其他 AWS 账户共享加密的 EBS 卷。相反,您必须先创建加密的 Amazon EBS 快照并与其他账户共享。然后,从共享快照的副本创建一个新卷以共享该卷。

共享 EBS 快照时,请记住以下几点:

  • 您不能共享使用默认 AWS Key Management Service(AWS KMS)密钥加密的快照。相反,您必须使用客户托管密钥对快照进行加密。
  • 您不能公开共享加密的快照。要公开共享快照,请确保快照未被加密。

关更多信息,请参阅当您共享快照之前

解决方法

注意:要完成以下步骤,您必须具有编辑卷和快照的权限。如果您通过加密快照创建卷,但未在卷列表中看到该卷,可能是因为缺少正确的权限。此外,快照进入错误状态表示存在权限问题。

共享使用客户托管密钥加密的快照

要共享使用客户托管密钥加密的快照,您必须共享用于加密快照的客户托管密钥。

首先,遵照共享快照步骤操作。然后,遵照共享 AWS KMS 密钥步骤操作。

共享使用默认 AWS KMS 密钥加密的快照

创建快照后,您无法更改快照的默认加密。因此,要共享使用默认 AWS KMS 密钥加密的快照,您必须先创建快照的副本。然后,使用客户托管密钥加密快照副本。有关更多信息,请参阅加密和快照复制

如果您没有客户托管密钥,请参阅在自定义密钥存储(控制台)中创建 AWS KMS 密钥

与其他账户共享加密的 EBS 卷

要与其他账户共享加密卷,请按照以下步骤操作。

从源账户中:

  1. 创建卷的快照
    重要提示:如果此 EBS 卷已附加到某个实例,请先停止该实例以维护数据的一致性。
  2. 完成上一节“共享使用客户托管密钥加密的快照”中的步骤。

从目标账户中:

  1. 创建共享快照副本
    注意:请务必选择您的客户托管密钥。否则,Amazon EBS 加密将使用默认密钥。有关复制快照的更多信息,请参阅复制 Amazon EBS 快照并查看先决条件注意事项定价
  2. 从快照创建一个卷
    注意:您无法将卷附加到位于不同可用区的 Amazon Elastic Compute Cloud(Amazon EC2)实例。因此,请确保在 Amazon EC2 实例所在的同一可用区中创建该卷。

重要提示:您只能在创建快照的 AWS 区域还原快照。对于位于其他区域的 EBS 卷,应首先将快照复制到该区域,然后再还原快照。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?