Comment partager un instantané ou un volume EBS Amazon chiffré avec un autre compte AWS ?

Dernière mise à jour : 12/12/2022

Je souhaite partager un instantané ou un volume Amazon Elastic Block Store (Amazon EBS) avec un autre compte AWS. Cependant, j'ignore comment procéder.

Brève description

Vous ne pouvez pas partager directement un volume EBS chiffré avec un autre compte AWS. Au lieu de cela, vous devez d'abord créer et partager un instantané Amazon EBS crypté avec l'autre compte. Créez ensuite un nouveau volume à partir de la copie de l'instantané partagé pour partager le volume.

Lorsque vous partagez des volumes EBS, tenez compte des aspects suivants :

  • Vous ne pouvez pas partager des instantanés chiffrés à l'aide d'une clé AWS Key Management Service (AWS KMS) par défaut. Vous devez plutôt chiffrer l’instantané à l'aide d'une clé gérée par le client.
  • Vous ne pouvez pas partager publiquement des instantanés chiffrés. Pour partager un instantané publiquement, assurez-vous qu'il n'est pas chiffré.

Pour plus d'informations, consultez Avant de partager un instantané.

Solution

Remarque : pour effectuer les étapes suivantes, vous devez disposer des autorisations de modification des volumes et des instantanés. Si vous créez un volume à partir d'un instantané chiffré, mais que vous ne le voyez pas dans la liste des volumes, alors vous ne disposez peut-être pas des autorisations appropriées. De plus, un instantané qui passe en état d'erreur indique un problème d'autorisations.

Partagez un instantané chiffré à l'aide d'une clé gérée par le client

Pour partager un instantané chiffré à l'aide d'une clé gérée par le client, vous devez partager la clé gérée par le client que vous avez utilisée pour chiffrer l'instantané.

Tout d'abord, suivez les étapes pour partager un instantané. Suivez ensuite les étapes pour partager une clé AWS KMS.

Vous ne pouvez pas partager un instantané chiffré avec la clé AWS KMS par défaut

Vous ne pouvez pas modifier le chiffrement par défaut d'un instantané après l'avoir créé. Par conséquent, pour partager un instantané chiffré à l'aide d'une clé AWS KMS par défaut, vous devez d'abord en créer une copie. Chiffrez ensuite la copie instantanée à l'aide d'une clé gérée par le client. Pour plus d'informations, consultez la section Chiffrement et copie des instantanés.

Si vous ne possédez pas de clé gérée par le client, consultez Créer une clé AWS KMS dans un magasin de clés personnalisé (console).

Partager un volume EBS chiffré avec un autre compte

Pour partager un volume chiffré avec un autre compte, procédez comme suit.

Il s'agit du compte source :

  1. Créez un instantané de la base de données.
    Important : Si le volume EBS est attaché à une instance, arrêtez l'instance pour faciliter la cohérence des données.
  2. Suivez les étapes de la section précédente, Partagez un instantané chiffré à l'aide d'une clé gérée par le client.

Depuis le compte cible :

  1. Créez une copie de l'instantané partagé.
    Remarque : Assurez-vous de sélectionner votre clé gérée par le client. Sinon, le chiffrement Amazon EBS utilise la clé par défaut. Pour plus d'informations sur la copie d'un instantané, consultez la section Copier un instantané Amazon EBS et consultez les prérequis, les considérations et les tarifs.
  2. Créez un volume à partir de l'instantané.
    Remarque : vous ne pouvez pas associer de volume à une instance Amazon Elastic Compute Cloud (Amazon EC2) située dans une zone de disponibilité différente. Veillez donc à créer le volume dans la même zone de disponibilité que celle où se trouve l'instance Amazon EC2.

Important : vous pouvez restaurer des instantanés uniquement dans la région AWS où vous avez créé l'instantané. Pour les volumes EBS d'une autre région, copiez d'abord l'instantané dans cette région, puis restaurez l'instantané.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?