Resultados da criptografia para as APIs diretas do EBS - Amazon EBS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Resultados da criptografia para as APIs diretas do EBS

Quando você inicia um novo snapshot usando StartSnapshot, o status da criptografia depende dos valores especificados por você para Encrypted (Criptografado), KmsKeyArn e ParentSnapshotid e se sua conta da AWS está ativada para encryption by default (criptografia por padrão).

nota
  • Talvez sejam necessárias permissões adicionais do IAM para uso das APIs diretas do EBS com criptografia. Para obter mais informações, consulte Permissões para usar AWS KMS keys.

  • Se a criptografia do Amazon EBS por padrão estiver habilitada na sua conta da AWS, você não poderá criar snapshots não criptografados.

  • Se a criptografia do Amazon EBS por padrão estiver habilitada em sua conta da AWS, você não poderá iniciar um novo snapshot usando um snapshot pai não criptografado. Primeiro, será necessário criptografar o snapshot pai copiando-o. Para ter mais informações, consulte Copiar um EBS snapshot da Amazon.

Resultados de criptografia: snapshot pai não criptografado

A tabela a seguir descreve o resultado da criptografia para cada combinação possível de configurações ao especificar um snapshot pai não criptografado.

ParentSnapshotid Criptografado KmsKeyArn Criptografia por padrão Resultado
Não criptografado Omitido Omitido Enabled Falha na solicitação com ValidationException.
Desabilitado O snapshot não está criptografado.
Especificado Enabled
Desabilitado
Não criptografado Verdadeiro Omitido Enabled Falha na solicitação com ValidationException.
Desabilitado
Especificado Enabled
Desabilitado
Não criptografado Falso Omitido Enabled Falha na solicitação com ValidationException.
Desabilitado
Especificado Enabled
Desabilitado

Resultados de criptografia: snapshot pai criptografado

A tabela a seguir descreve o resultado da criptografia para cada combinação possível de configurações ao especificar um snapshot pai criptografado.

ParentSnapshotid Criptografado KmsKeyArn Criptografia por padrão Resultado
Criptografado Omitido Omitido Enabled O snapshot é criptografado usando a mesma chave do KMS do snapshot pai.
Desabilitado
Especificado Enabled Falha na solicitação com ValidationException.
Desabilitado
Criptografado Verdadeiro Omitido Enabled Falha na solicitação com ValidationException.
Desabilitado
Especificado Enabled
Desabilitado
Criptografado Falso Omitido Enabled Falha na solicitação com ValidationException.
Desabilitado
Especificado Enabled
Desabilitado

Resultados de criptografia: nenhum snapshot pai

As tabelas a seguir descrevem o resultado da criptografia para cada combinação possível de configurações ao não usar um snapshot pai.

ParentSnapshotid Criptografado KmsKeyArn Criptografia por padrão Resultado
Omitido Verdadeiro Omitido Enabled O snapshot é criptografado usando a chave KMS padrão para sua conta. *
Desabilitado
Especificado Enabled O snapshot é criptografado usando a chave KMS especificada para KmsKeyArn.
Desabilitado
Omitido Falso Omitido Enabled Falha na solicitação com ValidationException.
Desabilitado O snapshot não está criptografado.
Especificado Enabled Falha na solicitação com ValidationException.
Desabilitado
Omitido Omitido Omitido Enabled O snapshot é criptografado usando a chave KMS padrão para sua conta. *
Desabilitado O snapshot não está criptografado.
Especificado Enabled O snapshot é criptografado usando a chave KMS especificada para KmsKeyArn.
Desabilitado

* Essa chave KMS padrão pode ser uma chave gerenciada pelo cliente ou uma chave KMS padrão gerenciada pela AWS para criptografia do Amazon EBS.