Partager un instantané Amazon EBS avec d'autres comptes AWS - Amazon EBS
Avant de partager un instantanéPartager un instantanéDéterminer l’utilisation des instantanés que vous partagez

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partager un instantané Amazon EBS avec d'autres comptes AWS

Vous pouvez modifier les autorisations d’un instantané si vous souhaitez partager celui-ci avec d’autres comptes AWS . Vous pouvez partager des instantanés publiquement avec tous les autres AWS comptes, ou vous pouvez les partager en privé avec des AWS comptes individuels que vous spécifiez. Les utilisateurs qui bénéficient de votre autorisation peuvent utiliser les instantanés que vous partagez pour créer leurs propres volumes EBS, tandis que votre instantané d’origine reste inchangé.

Important

Lorsque vous partagez un instantané, vous autorisez d’autres personnes à accéder à toutes les données de l’instantané. Partagez vos instantanés uniquement avec les personnes à qui vous faites confiance pour toutes vos données d’instantané.

Pour empêcher le partage public de clichés, vous pouvez activerBloquer l'accès public aux instantanés Amazon EBS.

Rubriques

Avant de partager un instantané

Les considérations suivantes s’appliquent au partage des instantanés :

  • Si le blocage de l’accès public pour les instantanés est activé pour la région, les tentatives de partage public des instantanés seront bloquées. Les instantanés peuvent toujours être partagés en privé.

  • Les instantanés sont limités à la région dans laquelle ils ont été créés. Pour partager un instantané avec une autre région, copiez l’instantané dans cette région, puis partagez la copie. Pour de plus amples informations, veuillez consulter Copier un instantané Amazon EBS.

  • Vous ne pouvez pas partager d’instantanés chiffrés avec l’ Clé gérée par AWS par défaut. Vous ne pouvez pas partager d’instantanés chiffrés avec une clé gérée par le client. Pour plus d’informations, consultez Création des clés dans le Guide du développeur AWS Key Management Service .

  • Vous ne pouvez partager que des instantanés non chiffrés publiquement.

  • Lorsque vous partagez un instantané chiffré, vous devez également partager la clé gérée par le client qui a servi à chiffrer l’instantané. Pour plus d’informations, consultez Partagez la clé KMS utilisée pour chiffrer un instantané Amazon EBS partagé.

Partager un instantané

Vous pouvez partager un instantané à l’aide de l’une des méthodes décrites dans la section.

Console
Pour partager un instantané

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Snapshots.

  3. Sélectionnez l’instantané à partager, puis choisissez Actions, Modify permissions (Modifier des autorisations).

  4. Spécifiez les autorisations de l’instantané. Current setting (Paramétrage actuel) indique les autorisations de partage actuelles de l’instantané.

    • Pour partager l'instantané publiquement avec tous les AWS comptes, choisissez Public.

    • Pour partager l'instantané en privé avec des AWS comptes spécifiques, choisissez Privé. Ensuite, dans la section Sharing accounts (Partage de comptes), choisissez Add account (Ajouter un compte), puis saisissez l’ID de compte à 12 chiffres (sans traits d’union) du compte avec lequel partager.

  5. Sélectionnez Enregistrer les modifications.

AWS CLI

Les autorisations pour un instantané sont spécifiées à l’aide de l’attribut createVolumePermission de l’instantané. Pour qu’un instantané devienne public, définissez le groupe sur all. Pour partager un instantané avec un AWS compte spécifique, attribuez à l'utilisateur l'ID du AWS compte.

Pour partager un instantané en mode public

Utilisez la commande modify-snapshot-attribute.

Pour --attribute, spécifiez createVolumePermission. Pour --operation-type, spécifiez add. Pour --group-names, spécifiez all.

$  aws ec2 modify-snapshot-attribute --snapshot-id 1234567890abcdef0 --attribute createVolumePermission --operation-type add --group-names all
Pour partager un instantané en mode privé

Utilisez la commande modify-snapshot-attribute.

Pour --attribute, spécifiez createVolumePermission. Pour --operation-type, spécifiez add. Pour--user-ids, spécifiez les 12 chiffres IDs des AWS comptes avec lesquels vous souhaitez partager les instantanés.

$  aws ec2 modify-snapshot-attribute --snapshot-id 1234567890abcdef0 --attribute createVolumePermission --operation-type add --user-ids 123456789012
Tools for Windows PowerShell

Les autorisations pour un instantané sont spécifiées à l’aide de l’attribut createVolumePermission de l’instantané. Pour qu’un instantané devienne public, définissez le groupe sur all. Pour partager un instantané avec un AWS compte spécifique, attribuez à l'utilisateur l'ID du AWS compte.

Pour partager un instantané en mode public

Utilisez la commande Edit-EC2SnapshotAttribute.

Pour -Attribute, spécifiez CreateVolumePermission. Pour -OperationType, spécifiez Add. Pour -GroupName, spécifiez all.

PS C:\>  Edit-EC2SnapshotAttribute -SnapshotId 1234567890abcdef0 -Attribute CreateVolumePermission -OperationType Add -GroupName all
Pour partager un instantané en mode privé

Utilisez la commande Edit-EC2SnapshotAttribute.

Pour -Attribute, spécifiez CreateVolumePermission. Pour -OperationType, spécifiez Add. PourUserId, spécifiez les 12 chiffres IDs des AWS comptes avec lesquels vous souhaitez partager les instantanés.

PS C:\>  Edit-EC2SnapshotAttribute -SnapshotId 1234567890abcdef0 -Attribute CreateVolumePermission -OperationType Add -UserId 123456789012

Déterminer l’utilisation des instantanés que vous partagez

Vous pouvez l'utiliser AWS CloudTrail pour vérifier si un instantané que vous avez partagé avec d'autres est copié ou utilisé pour créer un volume. Les événements suivants sont enregistrés CloudTrail lorsqu'une action est entreprise sur un instantané que vous avez partagé :

  • SharedSnapshotCopyInitiated— Un instantané partagé est en cours de copie.

  • SharedSnapshotVolumeCreated— Un instantané partagé est utilisé pour créer un volume.

Pour plus d'informations sur l'utilisation CloudTrail, consultez la section Enregistrer les appels d'API Amazon EC2 et Amazon EBS avec AWS CloudTrail.