Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risultati della crittografia per uso diretto EBS APIs
Quando si avvia una nuova istantanea utilizzando StartSnapshot, lo stato di crittografia dipende dai valori specificati per Encrypted e ParentSnapshotIddal fatto che l' AWS account sia abilitato per la crittografia per impostazione predefinita. KmsKeyArn
Nota
-
Potrebbero essere necessarie IAM autorizzazioni aggiuntive per utilizzare la crittografia EBS direttaAPIs. Per ulteriori informazioni, consulta Autorizzazioni da utilizzare AWS KMS keys.
-
Se EBS la crittografia Amazon per impostazione predefinita è abilitata sul tuo AWS account, non puoi creare istantanee non crittografate.
-
Se EBS la crittografia Amazon per impostazione predefinita è abilitata sul tuo AWS account, non puoi avviare una nuova istantanea utilizzando uno snapshot principale non crittografato. È innanzitutto necessario crittografare lo snapshot padre copiandolo. Per ulteriori informazioni, consulta Copia uno EBS snapshot Amazon.
Argomenti
Risultati della crittografia: snapshot padre non crittografato
Nella tabella seguente è descritto il risultato della crittografia per ogni combinazione possibile di impostazioni quando si specifica uno snapshot padre non crittografato.
| ParentSnapshotId | Crittografato | KmsKeyArn | Crittografia per impostazione predefinita | Risultato |
|---|---|---|---|---|
| Non crittografato | Omesso | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
| Disabilitato | Lo snapshot è crittografato. | |||
| Specificato | Abilitato | |||
| Disabilitato | ||||
| Non crittografato | True | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
| Disabilitato | ||||
| Specificato | Abilitato | |||
| Disabilitato | ||||
| Non crittografato | False | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
| Disabilitato | ||||
| Specificato | Abilitato | |||
| Disabilitato |
Risultati della crittografia: snapshot padre crittografato
Nella tabella seguente è descritto il risultato della crittografia per ogni combinazione possibile di impostazioni quando si specifica uno snapshot padre crittografato.
| ParentSnapshotId | Crittografato | KmsKeyArn | Crittografia per impostazione predefinita | Risultato |
|---|---|---|---|---|
| Crittografato | Omesso | Omesso | Abilitato | Lo snapshot viene crittografato utilizzando la stessa KMS chiave dello snapshot principale. |
| Disabilitato | ||||
| Specificato | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
||
| Disabilitato | ||||
| Crittografato | True | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
| Disabilitato | ||||
| Specificato | Abilitato | |||
| Disabilitato | ||||
| Crittografato | False | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
| Disabilitato | ||||
| Specificato | Abilitato | |||
| Disabilitato |
Risultati della crittografia: nessuno snapshot padre
Nelle tabelle seguenti viene descritto il risultato della crittografia per ogni possibile combinazione di impostazioni quando non si usa uno snapshot padre.
| ParentSnapshotId | Crittografato | KmsKeyArn | Crittografia per impostazione predefinita | Risultato |
|---|---|---|---|---|
| Omesso | True | Omesso | Abilitato | L'istantanea viene crittografata utilizzando la KMS chiave predefinita per l'account. * |
| Disabilitato | ||||
| Specificato | Abilitato | L'istantanea viene crittografata utilizzando la KMS chiave specificata per KmsKeyArn. | ||
| Disabilitato | ||||
| Omesso | False | Omesso | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
| Disabilitato | Lo snapshot è crittografato. | |||
| Specificato | Abilitato | La richiesta ha esito negativo con errore ValidationException. |
||
| Disabilitato | ||||
| Omesso | Omesso | Omesso | Abilitato | L'istantanea viene crittografata utilizzando la KMS chiave predefinita per l'account. * |
| Disabilitato | Lo snapshot è crittografato. | |||
| Specificato | Abilitato | L'istantanea viene crittografata utilizzando la KMS chiave specificata per KmsKeyArn. | ||
| Disabilitato |
* Questa KMS chiave predefinita potrebbe essere una chiave gestita dal cliente o la KMS chiave AWS gestita predefinita per la EBS crittografia Amazon.
