EBS direct API の暗号化の結果 - Amazon EBS
暗号化の結果: 暗号化されていない親スナップショット暗号化の結果: 暗号化された親スナップショット暗号化の結果: 親スナップショットなし

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EBS direct API の暗号化の結果

StartSnapshot を使用して新しいスナップショットを開始する場合、暗号化ステータスは、EncryptedKmsKeyArn、および ParentSnapshotId に指定した値と、AWS アカウントでデフォルトでの暗号化が有効になっているかどうかによって異なります。

注記

  • 暗号化で EBS direct API を使用するには、追加の IAM 許可が必要になる場合があります。詳細については、「AWS KMS keys を使用するための許可」を参照してください。

  • AWS アカウントで Amazon EBS 暗号化がデフォルトで有効になっている場合、暗号化されていないスナップショットを作成することはできません。

  • AWS アカウントで Amazon EBS 暗号化がデフォルトで有効になっている場合、暗号化されていない親スナップショットを使用して新しいスナップショットを開始することはできません。最初に親スナップショットをコピーして、これを暗号化する必要があります。詳細については、「Amazon EBS スナップショットのコピー」を参照してください。

暗号化の結果: 暗号化されていない親スナップショット

次の表は、暗号化されていない親スナップショットを指定する場合の設定の可能な組み合わせごとの暗号化の結果を示しています。

ParentSnapshotId 暗号化された KmsKeyArn デフォルトでの暗号化 結果
暗号化されていない 省略 省略 有効 リクエストは ValidationException で失敗します。
無効 スナップショットは暗号化されていません。
指定 有効
無効
暗号化されていない True 省略 有効 リクエストは ValidationException で失敗します。
無効
指定 有効
無効
暗号化されていない False 省略 有効 リクエストは ValidationException で失敗します。
無効
指定 有効
無効

暗号化の結果: 暗号化された親スナップショット

次の表は、暗号化された親スナップショットを指定する場合の設定の可能な組み合わせごとの暗号化の結果を示しています。

ParentSnapshotId 暗号化された KmsKeyArn デフォルトでの暗号化 結果
暗号化された 省略 省略 有効 スナップショットは、親スナップショットと同じ KMS キーを使用して暗号化されます。
無効
指定 有効 リクエストは ValidationException で失敗します。
無効
暗号化された True 省略 有効 リクエストは ValidationException で失敗します。
無効
指定 有効
無効
暗号化された False 省略 有効 リクエストは ValidationException で失敗します。
無効
指定 有効
無効

暗号化の結果: 親スナップショットなし

次の表は、親スナップショットを使用しない場合の設定の可能な組み合わせごとの暗号化の結果を示しています。

ParentSnapshotId 暗号化された KmsKeyArn デフォルトでの暗号化 結果
省略 True 省略 有効 スナップショットは、アカウントのデフォルトの KMS キーを使用して暗号化されます。*
無効
指定 有効 スナップショットは、KmsKeyArn 用に指定された KMS キーを使用して暗号化されます。
無効
省略 False 省略 有効 リクエストは ValidationException で失敗します。
無効 スナップショットは暗号化されていません。
指定 有効 リクエストは ValidationException で失敗します。
無効
省略 省略 省略 有効 スナップショットは、アカウントのデフォルトの KMS キーを使用して暗号化されます。*
無効 スナップショットは暗号化されていません。
指定 有効 スナップショットは、KmsKeyArn 用に指定された KMS キーを使用して暗号化されます。
無効

* このデフォルトの KMS キーは、Amazon EBS 暗号化用のカスタマーマネージドキーまたはデフォルトの AWS マネージド KMS キーである可能性があります。