As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar criptografia
Quando você inicia um novo snapshot usando StartSnapshot, o status da criptografia depende dos valores que você especifica para Encrypted, KmsKeyArn e ParentSnapshotId e se sua AWS conta está habilitada para criptografia por padrão.
nota
-
Talvez sejam necessárias permissões adicionais do IAM para uso das APIs diretas do EBS com criptografia. Para obter mais informações, consulte Permissões de uso AWS KMS keys.
-
Se a criptografia do Amazon EBS estiver ativada por padrão em sua AWS conta, você não poderá criar snapshots não criptografados.
-
Se a criptografia do Amazon EBS estiver habilitada por padrão em sua AWS conta, você não poderá iniciar um novo snapshot usando um snapshot principal não criptografado. Primeiro, será necessário criptografar o snapshot pai copiando-o. Para ter mais informações, consulte Copiar um snapshot do Amazon EBS..
Tópicos
Resultados de criptografia: snapshot pai não criptografado
A tabela a seguir descreve o resultado da criptografia para cada combinação possível de configurações ao especificar um snapshot pai não criptografado.
| ParentSnapshotIdentificação | Criptografado | KmsKeyArn | Criptografia por padrão | Resultado |
|---|---|---|---|---|
| Não criptografado | Omitido | Omitido | Habilitado | Falha na solicitação com ValidationException. |
| Desabilitado | O snapshot não está criptografado. | |||
| Especificado | Habilitado | |||
| Desabilitado | ||||
| Não criptografado | Verdadeiro | Omitido | Habilitado | Falha na solicitação com ValidationException. |
| Desabilitado | ||||
| Especificado | Habilitado | |||
| Desabilitado | ||||
| Não criptografado | Falso | Omitido | Habilitado | Falha na solicitação com ValidationException. |
| Desabilitado | ||||
| Especificado | Habilitado | |||
| Desabilitado |
Resultados de criptografia: snapshot pai criptografado
A tabela a seguir descreve o resultado da criptografia para cada combinação possível de configurações ao especificar um snapshot pai criptografado.
| ParentSnapshotIdentificação | Criptografado | KmsKeyArn | Criptografia por padrão | Resultado |
|---|---|---|---|---|
| Criptografado | Omitido | Omitido | Habilitado | O snapshot é criptografado usando a mesma chave do KMS do snapshot pai. |
| Desabilitado | ||||
| Especificado | Habilitado | Falha na solicitação com ValidationException. |
||
| Desabilitado | ||||
| Criptografado | Verdadeiro | Omitido | Habilitado | Falha na solicitação com ValidationException. |
| Desabilitado | ||||
| Especificado | Habilitado | |||
| Desabilitado | ||||
| Criptografado | Falso | Omitido | Habilitado | Falha na solicitação com ValidationException. |
| Desabilitado | ||||
| Especificado | Habilitado | |||
| Desabilitado |
Resultados de criptografia: nenhum snapshot pai
As tabelas a seguir descrevem o resultado da criptografia para cada combinação possível de configurações ao não usar um snapshot pai.
| ParentSnapshotIdentificação | Criptografado | KmsKeyArn | Criptografia por padrão | Resultado |
|---|---|---|---|---|
| Omitido | Verdadeiro | Omitido | Habilitado | O snapshot é criptografado usando a chave KMS padrão para sua conta. * |
| Desabilitado | ||||
| Especificado | Habilitado | O snapshot é criptografado usando a chave KMS especificada para KmsKey Arn. | ||
| Desabilitado | ||||
| Omitido | Falso | Omitido | Habilitado | Falha na solicitação com ValidationException. |
| Desabilitado | O snapshot não está criptografado. | |||
| Especificado | Habilitado | Falha na solicitação com ValidationException. |
||
| Desabilitado | ||||
| Omitido | Omitido | Omitido | Habilitado | O snapshot é criptografado usando a chave KMS padrão para sua conta. * |
| Desabilitado | O snapshot não está criptografado. | |||
| Especificado | Habilitado | O snapshot é criptografado usando a chave KMS especificada para KmsKey Arn. | ||
| Desabilitado |
* Essa chave KMS padrão pode ser uma chave gerenciada pelo cliente ou a chave KMS AWS gerenciada padrão para a criptografia do Amazon EBS.
