Compartilhe um EBS snapshot da Amazon com outras contas AWS - Amazon EBS
Antes de compartilhar um snapshotCompartilhar um snapshotDeterminar o uso de snapshots compartilhados por você

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compartilhe um EBS snapshot da Amazon com outras contas AWS

É possível modificar as permissões de um snapshot se você quiser compartilhá-lo com outras contas da AWS . Você pode compartilhar instantâneos publicamente com todas as outras AWS contas ou compartilhá-los de forma privada com AWS contas individuais que você especificar. Os usuários que você autorizou podem usar os snapshots que você compartilha para criar seus próprios EBS volumes, enquanto o snapshot original permanece inalterado.

Importante

Ao compartilhar um snapshot, você está oferecendo a outras pessoas o acesso a todos os dados no snapshot. Compartilhe snapshots somente com as pessoas de sua confiança com todos os dados do snapshot.

Para evitar o compartilhamento público dos snapshots, você pode habilitar Bloqueie o acesso público aos EBS snapshots da Amazon.

Tópicos

Antes de compartilhar um snapshot

As seguintes considerações se aplicam ao compartilhamento de snapshots:

  • Se o bloqueio do acesso público aos snapshots estiver habilitado para a região, tentativas de compartilhar publicamente os snapshots serão bloqueadas. Os snapshots ainda podem ser compartilhados de modo privado.

  • Os snapshots são restritos à região na qual foram criados. Para compartilhar um snapshot com outra região, copie o snapshot nessa região e, em seguida, compartilhe a cópia. Para obter mais informações, consulte Copiar um EBS snapshot da Amazon.

  • Não é possível compartilhar snapshots criptografados com a Chave gerenciada pela AWS padrão. Você só pode compartilhar snapshots criptografados com uma chave gerenciada pelo cliente. Para obter mais informações, consulte Criação de chaves no Guia do desenvolvedor AWS Key Management Service .

  • É possível compartilhar apenas snapshots não criptografados publicamente.

  • Ao compartilhar um snapshot criptografado, também é necessário compartilhar a chave gerenciada pelo cliente usada para criptografar o snapshot. Para obter mais informações, consulte Compartilhe a KMS chave usada para criptografar um snapshot compartilhado da Amazon EBS.

Compartilhar um snapshot

É possível compartilhar um snapshot usando um dos métodos descritos na seção.

Console
Para compartilhar um snapshot

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Snapshots.

  3. Selecione o snapshot a ser compartilhado e escolha Actions (Ações), Modify Permissions (Modificar permissões).

  4. Especifique as permissões do snapshot. A Current setting (Configuração atual) indica as permissões atuais de compartilhamento do snapshot.

    • Para compartilhar o instantâneo publicamente com todas as AWS contas, escolha Público.

    • Para compartilhar o instantâneo de forma privada com AWS contas específicas, escolha Privado. Na seção Sharing accounts (Contas de compartilhamento), selecione Add account (Adicionar conta) e insira o ID de 12 dígitos (sem hifens) da conta com a qual compartilhar.

  5. Escolha Salvar alterações.

AWS CLI

As permissões de um snapshot são especificadas usando o atributo createVolumePermission do snapshot. Para tornar um snapshot público, defina o grupo como all. Para compartilhar um instantâneo com uma AWS conta específica, defina o usuário como o ID da AWS conta.

Para compartilhar um snapshot publicamente

Use o modify-snapshot-attributecomando.

Para --attribute, especifique createVolumePermission. Para --operation-type, especifique add. Para --group-names, especifique all.

$  aws ec2 modify-snapshot-attribute --snapshot-id 1234567890abcdef0 --attribute createVolumePermission --operation-type add --group-names all
Para compartilhar um snapshot de forma privada

Use o modify-snapshot-attributecomando.

Para --attribute, especifique createVolumePermission. Para --operation-type, especifique add. Para--user-ids, especifique os 12 dígitos IDs das AWS contas com as quais compartilhar os instantâneos.

$  aws ec2 modify-snapshot-attribute --snapshot-id 1234567890abcdef0 --attribute createVolumePermission --operation-type add --user-ids 123456789012
Tools for Windows PowerShell

As permissões de um snapshot são especificadas usando o atributo createVolumePermission do snapshot. Para tornar um snapshot público, defina o grupo como all. Para compartilhar um instantâneo com uma AWS conta específica, defina o usuário como o ID da AWS conta.

Para compartilhar um snapshot publicamente

Use o Edit-EC2SnapshotAttributecomando.

Para -Attribute, especifique CreateVolumePermission. Para -OperationType, especifique Add. Para -GroupName, especifique all.

PS C:\>  Edit-EC2SnapshotAttribute -SnapshotId 1234567890abcdef0 -Attribute CreateVolumePermission -OperationType Add -GroupName all
Para compartilhar um snapshot de forma privada

Use o Edit-EC2SnapshotAttributecomando.

Para -Attribute, especifique CreateVolumePermission. Para -OperationType, especifique Add. ParaUserId, especifique os 12 dígitos IDs das AWS contas com as quais compartilhar os instantâneos.

PS C:\>  Edit-EC2SnapshotAttribute -SnapshotId 1234567890abcdef0 -Attribute CreateVolumePermission -OperationType Add -UserId 123456789012

Determinar o uso de snapshots compartilhados por você

Você pode usar AWS CloudTrail para monitorar se um snapshot que você compartilhou com outras pessoas foi copiado ou usado para criar um volume. Os seguintes eventos são registrados CloudTrail quando uma ação é executada em um snapshot que você compartilhou:

  • SharedSnapshotCopyInitiated— Um instantâneo compartilhado está sendo copiado.

  • SharedSnapshotVolumeCreated— Um instantâneo compartilhado está sendo usado para criar um volume.

Para obter mais informações sobre o uso CloudTrail, consulte Registrar EBS API chamadas da Amazon EC2 e da Amazon com AWS CloudTrail.