As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Resultados da criptografia para as APIs diretas do EBS
Quando você inicia um novo snapshot usando StartSnapshot, o status da criptografia depende dos valores especificados por você para Encrypted (Criptografado), KmsKeyArn e ParentSnapshotid e se sua conta da AWS está ativada para encryption by default (criptografia por padrão).
nota
-
Talvez sejam necessárias permissões adicionais do IAM para uso das APIs diretas do EBS com criptografia. Para obter mais informações, consulte Permissões para usar AWS KMS keys.
-
Se a criptografia do Amazon EBS por padrão estiver habilitada na sua conta da AWS, você não poderá criar snapshots não criptografados.
-
Se a criptografia do Amazon EBS por padrão estiver habilitada em sua conta da AWS, você não poderá iniciar um novo snapshot usando um snapshot pai não criptografado. Primeiro, será necessário criptografar o snapshot pai copiando-o. Para ter mais informações, consulte Copiar um EBS snapshot da Amazon.
Tópicos
Resultados de criptografia: snapshot pai não criptografado
A tabela a seguir descreve o resultado da criptografia para cada combinação possível de configurações ao especificar um snapshot pai não criptografado.
ParentSnapshotid | Criptografado | KmsKeyArn | Criptografia por padrão | Resultado |
---|---|---|---|---|
Não criptografado | Omitido | Omitido | Enabled | Falha na solicitação com ValidationException . |
Desabilitado | O snapshot não está criptografado. | |||
Especificado | Enabled | |||
Desabilitado | ||||
Não criptografado | Verdadeiro | Omitido | Enabled | Falha na solicitação com ValidationException . |
Desabilitado | ||||
Especificado | Enabled | |||
Desabilitado | ||||
Não criptografado | Falso | Omitido | Enabled | Falha na solicitação com ValidationException . |
Desabilitado | ||||
Especificado | Enabled | |||
Desabilitado |
Resultados de criptografia: snapshot pai criptografado
A tabela a seguir descreve o resultado da criptografia para cada combinação possível de configurações ao especificar um snapshot pai criptografado.
ParentSnapshotid | Criptografado | KmsKeyArn | Criptografia por padrão | Resultado |
---|---|---|---|---|
Criptografado | Omitido | Omitido | Enabled | O snapshot é criptografado usando a mesma chave do KMS do snapshot pai. |
Desabilitado | ||||
Especificado | Enabled | Falha na solicitação com ValidationException . |
||
Desabilitado | ||||
Criptografado | Verdadeiro | Omitido | Enabled | Falha na solicitação com ValidationException . |
Desabilitado | ||||
Especificado | Enabled | |||
Desabilitado | ||||
Criptografado | Falso | Omitido | Enabled | Falha na solicitação com ValidationException . |
Desabilitado | ||||
Especificado | Enabled | |||
Desabilitado |
Resultados de criptografia: nenhum snapshot pai
As tabelas a seguir descrevem o resultado da criptografia para cada combinação possível de configurações ao não usar um snapshot pai.
ParentSnapshotid | Criptografado | KmsKeyArn | Criptografia por padrão | Resultado |
---|---|---|---|---|
Omitido | Verdadeiro | Omitido | Enabled | O snapshot é criptografado usando a chave KMS padrão para sua conta. * |
Desabilitado | ||||
Especificado | Enabled | O snapshot é criptografado usando a chave KMS especificada para KmsKeyArn. | ||
Desabilitado | ||||
Omitido | Falso | Omitido | Enabled | Falha na solicitação com ValidationException . |
Desabilitado | O snapshot não está criptografado. | |||
Especificado | Enabled | Falha na solicitação com ValidationException . |
||
Desabilitado | ||||
Omitido | Omitido | Omitido | Enabled | O snapshot é criptografado usando a chave KMS padrão para sua conta. * |
Desabilitado | O snapshot não está criptografado. | |||
Especificado | Enabled | O snapshot é criptografado usando a chave KMS especificada para KmsKeyArn. | ||
Desabilitado |
* Essa chave KMS padrão pode ser uma chave gerenciada pelo cliente ou uma chave KMS padrão gerenciada pela AWS para criptografia do Amazon EBS.