與其他 AWS 帳戶共用 Amazon EBS 快照 - Amazon EBS
共用快照之前共享快照決定使用您共用的快照

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

與其他 AWS 帳戶共用 Amazon EBS 快照

您可以修改快照的許可,與其他 AWS 帳戶共用快照。您可以公開與所有其他 AWS 帳戶共用快照,也可以私下與指定的個別 AWS 帳戶共用快照。您已授權的使用者可以使用您共用的快照來建立自己的 EBS 磁碟區,而原始快照不會受到影響。

重要

當您共用快照時,即向其他人授予快照上所有資料的存取權。僅與您信任的人共用快照,共用所有快照資料。

若要防止公開共用快照,您可以啟用 封鎖 Amazon EBS 快照的公有存取權

主題

共用快照之前

共用快照時有下列考量:

  • 如果針對特定區域啟用快照的封鎖公開存取功能,只要嘗試公開共用快照就會遭到封鎖。快照仍可供私下分享。

  • 快照受限於其建立的區域。若要與另一個區域共用快照,請將該快照複製到該區域,然後共用。如需詳細資訊,請參閱複製 Amazon EBS 快照

  • 您無法共用透過預設 AWS 受管金鑰加密的快照。您只能共用透過客戶受管金鑰加密的快照。如需詳細資訊,請參閱AWS Key Management Service 開發人員指南中的 建立金鑰

  • 您只能公開共用未加密的快照。

  • 當您共用加密快照時,您也必須共用加密該快照時所用的客戶受管金鑰。如需詳細資訊,請參閱 共用用於加密共用 Amazon KMS 快照的 EBS 金鑰

共享快照

您可以使用本節中描述的其中一種方法來共用快照。

Console
共用快照

  1. 在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/ 主控台。

  2. 在導覽窗格中,選擇 Snapshots (快照)。

  3. 選取要共用的快照,然後選取 Actions (動作)、Modify permissions (修改許可)。

  4. 指定快照的許可。目前設定指出快照目前的共用許可。

    • 若要公開與所有 AWS 帳戶共用快照,請選擇公開

    • 若要私下與特定 AWS 帳戶共用快照,請選擇私有。然後,在 Sharing accounts (共用帳戶) 區段中,選擇 Add account (新增帳戶),並輸入帳戶的 12 位數帳戶 ID (無連字號) 以開始。

  5. 選擇 Save changes (儲存變更)。

AWS CLI

快照的許可是使用快照的 createVolumePermission 屬性指定。若要將快照公開,請將群組設為 all。若要與特定 AWS 帳戶共用快照,請將使用者設定為 AWS 帳戶的 ID。

公開共用快照

使用 modify-snapshot-attribute 命令。

--attribute,請指定 createVolumePermission。在 --operation-type,請指定 add。在 --group-names,請指定 all

$  aws ec2 modify-snapshot-attribute --snapshot-id 1234567890abcdef0 --attribute createVolumePermission --operation-type add --group-names all
私下共用快照

使用 modify-snapshot-attribute 命令。

--attribute,請指定 createVolumePermission。在 --operation-type,請指定 add。針對 --user-ids,指定要與其共用快照之 AWS 帳戶的 12 位數 IDs。

$  aws ec2 modify-snapshot-attribute --snapshot-id 1234567890abcdef0 --attribute createVolumePermission --operation-type add --user-ids 123456789012
Tools for Windows PowerShell

快照的許可是使用快照的 createVolumePermission 屬性指定。若要將快照公開,請將群組設為 all。若要與特定 AWS 帳戶共用快照,請將使用者設定為 AWS 帳戶的 ID。

公開共用快照

使用 Edit-EC2SnapshotAttribute 命令。

-Attribute,請指定 CreateVolumePermission。在 -OperationType,請指定 Add。在 -GroupName,請指定 all

PS C:\>  Edit-EC2SnapshotAttribute -SnapshotId 1234567890abcdef0 -Attribute CreateVolumePermission -OperationType Add -GroupName all
私下共用快照

使用 Edit-EC2SnapshotAttribute 命令。

-Attribute,請指定 CreateVolumePermission。在 -OperationType,請指定 Add。針對 UserId,指定要與其共用快照之 AWS 帳戶的 12 位數 IDs。

PS C:\>  Edit-EC2SnapshotAttribute -SnapshotId 1234567890abcdef0 -Attribute CreateVolumePermission -OperationType Add -UserId 123456789012

決定使用您共用的快照

您可以使用 AWS CloudTrail 來監控是否已複製或用來建立磁碟區的與他人共用快照。當您在共用的快照上採取動作時,下列事件會以 CloudTrail 記錄:

  • SharedSnapshotCopyInitiated — 正在複製共用快照。

  • SharedSnapshotVolumeCreated — 共用快照用於建立磁碟區。

如需使用 CloudTrail 的詳細資訊,請參閱使用 記錄 Amazon EC2 和 Amazon EBS API呼叫 AWS CloudTrail