与其他 AWS 账户共享 Amazon EBS 快照 - Amazon EBS
共享快照之前共享快照确定共享快照的用途

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与其他 AWS 账户共享 Amazon EBS 快照

如果您想与其他 AWS 账户共享快照,可以修改快照的权限。您可以与所有其他 AWS 账户公开共享快照,也可以与您指定的个人 AWS 账户私下共享快照。您授权的用户可以使用您共享的快照创建自己的EBS卷,而您的原始快照不受影响。

重要

共享快照时,您可以让其他人访问快照上的所有数据。仅与您信任的人共享所有快照数据的快照。

要防止公开共享快照,您可以启用 禁止公开访问 Amazon EBS 快照

主题

共享快照之前

共享快照时需考虑以下事项:

  • 如果为此区域阻止公开访问快照,将阻止尝试公开共享快照的行为。仍然可以私下共享快照。

  • 快照受限于在其中创建它们的区域。要与其他区域共享快照,请将快照复制到该区域,然后分享副本。有关更多信息,请参阅 复制 Amazon EBS 快照

  • 您无法共享使用默认 AWS 托管式密钥加密的快照。您只能共享使用客户托管密钥加密的快照。有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的创建密钥

  • 您只能公开共享未加密的快照。

  • 共享加密快照时,还必须共享用于加密快照的客户托管密钥。有关更多信息,请参阅共享用于加密共享的 Amazon EBS 快照的密KMS钥

共享快照

您可以使用本节介绍的方法之一共享快照。

Console
共享快照

  1. 打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择快照

  3. 选择快照,然后依次选择 Actions(操作)、Modify Permissions(修改权限)。

  4. 请指定快照的权限。Current setting(当前设置)表示快照的当前共享权限。

    • 要与所有 AWS 账户公开共享快照,请选择公开

    • 要与特定 AWS 账户私下共享快照,请选择 “私人”。然后,在共享账户部分中,选择添加账户,接着输入要与之共享的账户的 12 位账户 ID(不带连字符)。

  5. 选择 Save changes(保存更改)

AWS CLI

使用快照的 createVolumePermission 属性指定快照的权限。要使快照公开可用,请将组设置为 all。要与特定 AWS 账户共享快照,请将用户设置为该 AWS 账户的 ID。

公开共享快照

使用modify-snapshot-attribute命令。

对于 --attribute,请指定 createVolumePermission。对于 --operation-type,请指定 add。对于 --group-names,请指定 all

$  aws ec2 modify-snapshot-attribute --snapshot-id 1234567890abcdef0 --attribute createVolumePermission --operation-type add --group-names all
私密共享快照

使用modify-snapshot-attribute命令。

对于 --attribute,请指定 createVolumePermission。对于 --operation-type,请指定 add。对于--user-ids,请指定要与IDs之共享快照的 AWS 账户的 12 位数。

$  aws ec2 modify-snapshot-attribute --snapshot-id 1234567890abcdef0 --attribute createVolumePermission --operation-type add --user-ids 123456789012
Tools for Windows PowerShell

使用快照的 createVolumePermission 属性指定快照的权限。要使快照公开可用,请将组设置为 all。要与特定 AWS 账户共享快照,请将用户设置为该 AWS 账户的 ID。

公开共享快照

使用Edit-EC2SnapshotAttribute命令。

对于 -Attribute,请指定 CreateVolumePermission。对于 -OperationType,请指定 Add。对于 -GroupName,请指定 all

PS C:\>  Edit-EC2SnapshotAttribute -SnapshotId 1234567890abcdef0 -Attribute CreateVolumePermission -OperationType Add -GroupName all
私密共享快照

使用Edit-EC2SnapshotAttribute命令。

对于 -Attribute,请指定 CreateVolumePermission。对于 -OperationType,请指定 Add。对于UserId,请指定要与IDs之共享快照的 AWS 账户的 12 位数。

PS C:\>  Edit-EC2SnapshotAttribute -SnapshotId 1234567890abcdef0 -Attribute CreateVolumePermission -OperationType Add -UserId 123456789012

确定共享快照的用途

您可以使用 AWS CloudTrail 来监控您与他人共享的快照是否被复制或用于创建卷。对您共享的快照执行操作 CloudTrail 时,会记录以下事件:

  • SharedSnapshotCopyInitiated— 正在复制共享快照。

  • SharedSnapshotVolumeCreated— 正在使用共享快照来创建卷。

有关使用的更多信息 CloudTrail,请参阅使用记录亚马逊EC2和亚马逊的EBSAPI通话 AWS CloudTrail