暗号化された EBS スナップショットまたはボリュームを、別の AWS アカウントと共有する方法を教えてください。

所要時間1分
0

Amazon Elastic Block Store (Amazon EBS) のスナップショットまたはボリュームを別の AWS アカウントと共有したいと考えています。

簡単な説明

ボリュームまたはスナップショットを共有する前に、Amazon EBS ボリュームと EBS スナップショットに関する以下の前提条件を検討してください。

  • Amazon EBS 暗号化は、現行世代旧世代のすべての Amazon Elastic Compute Cloud (Amazon EC2) インスタンスタイプで使用できます。
  • EBS ボリュームを Amazon EC2 インスタンスにアタッチするには、両方が同じアベイラビリティーゾーンにある必要があります。
  • 暗号化されたスナップショットから作成されたボリュームは、スナップショットと同じキーを使用して自動的に暗号化されます。指定した別のキーを使用することもできます。
  • 暗号化されていないスナップショットから作成されたボリュームは自動的に暗号化されませんが、これらのボリュームを暗号化することはできます。
  • 暗号化されたスナップショットからボリュームを作成しても、ボリュームリストに表示されない場合は、適切な権限がない可能性があります。
  • スナップショットがエラー状態になる場合、権限に問題があることをを示しています。

解決策

暗号化された EBS ボリュームを、別の AWS アカウントと直接共有することはできないため、ボリュームを共有するには以下の手順を完了する必要があります。

**重要:**開始する前に、スナップショットの作成スナップショットの共有に関する情報を確認してください。

  1. ソースアカウントで、EBS ボリュームの EBS スナップショットを作成します。
  2. ソースアカウントで、ターゲットアカウントとスナップショットを共有します。
  3. スナップショットがカスタマーマネージドキーで暗号化されている場合は、カスタマーマネージドキーをソースアカウントからターゲットアカウントと共有します。
  4. ターゲットアカウントで、共有スナップショットのコピーを作成し、スナップショットのコピーを暗号化します。
    注:カスタマーマネージドキーを必ず選択してください。それ以外の場合、EBS 暗号化はデフォルトキーを使用します。スナップショットのコピーの詳細については、「Amazon EBS スナップショットをコピーする」の、「前提条件」、**「考慮事項」および「料金」**を確認してください。
    **注:**カスタマーマネージドキーがない場合は、「キーを作成する」を参照してください。
  5. ターゲットアカウントで、共有スナップショットのコピーから新しいボリュームを作成します。
AWS公式
AWS公式更新しました 9ヶ月前