投稿日: May 9, 2018
Amazon Elastic Block Store (Amazon EBS) スナップショットは、カスタム Customer Managed Key (CMK) の下で暗号化されます。 このことは、EBS スナップショットの新しいコピーを作成するときに、同じ EBS スナップショットの前回のコピーと比較した修正チャンクのみが新しいコピーに保存されることを意味します。これにより、EBS スナップショットのコピーに必要な時間が最短に抑えられ、カスタム SMK で暗号化された EBS スナップショットのデータを複製しないことにより、ストレージコストが節約されます。このことは、暗号化されていない EBS スナップショットのコピーとデフォルトの CMK の下で暗号化された EBS スナップショットのコピーをすでにサポートしていることに似ています。
この機能を利用するために、ユーザー側では何も変更が必要ありません。EBS スナップショットで通常行うように、Copy-snapshot API を使い続けることができます。結果として得られる EBS スナップショットは、保存先のアカウント/リージョンで同じカスタム CMK の下で暗号化された EBS スナップショットの以前のコピーがある場合には、増分となります。
この機能は、AWS 中国 (北京)と中国 (寧夏)を除くすべての商用 AWS リージョンで利用可能です。増分 EBS スナップショットがどのように動作するかに関して詳しくは、「Amazon EBS スナップショット」を参照してください。 Amazon EBS の一般的な情報については、サービスのページにアクセスしてください。