如何与其他 AWS 账户共享加密的 Amazon EBS 快照或卷？

上次更新日期：2022 年 12 月 12 日

您不能直接与其他 AWS 账户共享加密的 EBS 卷。相反，您必须先创建加密的 Amazon EBS 快照并与其他账户共享。然后，从共享快照的副本创建一个新卷以共享该卷。

共享 EBS 快照时，请记住以下几点：

• 您不能共享使用默认 AWS Key Management Service（AWS KMS）密钥加密的快照。相反，您必须使用客户托管密钥对快照进行加密。
• 您不能公开共享加密的快照。要公开共享快照，请确保快照未被加密。

关更多信息，请参阅当您共享快照之前。

注意：要完成以下步骤，您必须具有编辑卷和快照的权限。如果您通过加密快照创建卷，但未在卷列表中看到该卷，可能是因为缺少正确的权限。此外，快照进入错误状态表示存在权限问题。

要共享使用客户托管密钥加密的快照，您必须共享用于加密快照的客户托管密钥。

首先，遵照共享快照步骤操作。然后，遵照共享 AWS KMS 密钥步骤操作。

创建快照后，您无法更改快照的默认加密。因此，要共享使用默认 AWS KMS 密钥加密的快照，您必须先创建快照的副本。然后，使用客户托管密钥加密快照副本。有关更多信息，请参阅加密和快照复制。

如果您没有客户托管密钥，请参阅在自定义密钥存储（控制台）中创建 AWS KMS 密钥。

要与其他账户共享加密卷，请按照以下步骤操作。

从源账户中：

1. 创建卷的快照。
   重要提示：如果此 EBS 卷已附加到某个实例，请先停止该实例以维护数据的一致性。
2. 完成上一节“共享使用客户托管密钥加密的快照”中的步骤。

从目标账户中：

1. 创建共享快照副本。
   注意：请务必选择您的客户托管密钥。否则，Amazon EBS 加密将使用默认密钥。有关复制快照的更多信息，请参阅复制 Amazon EBS 快照并查看先决条件、注意事项和定价。
2. 从快照创建一个卷。
   注意：您无法将卷附加到位于不同可用区的 Amazon Elastic Compute Cloud（Amazon EC2）实例。因此，请确保在 Amazon EC2 实例所在的同一可用区中创建该卷。

重要提示：您只能在创建快照的 AWS 区域还原快照。对于位于其他区域的 EBS 卷，应首先将快照复制到该区域，然后再还原快照。