本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
EBS 直接加密結果 APIs
當您使用 StartSnapshot啟動新的快照時,加密狀態取決於您為加密 、 KmsKeyArn和 指定的值ParentSnapshotId,以及 AWS 您的帳戶是否依預設啟用加密。
注意
-
您可能需要額外的IAM許可,才能EBS直接使用 APIs 與加密。如需詳細資訊,請參閱 使用許可 AWS KMS keys。
-
如果 AWS 您的帳戶預設啟用 Amazon EBS加密,則無法建立未加密的快照。
-
如果 AWS 您的帳戶預設啟用 Amazon EBS加密,則無法使用未加密的父快照啟動新的快照。您必須先複製父系快照來加密父系快照。如需詳細資訊,請參閱 複製 Amazon EBS 快照。
加密結果:未加密的父系快照
下表說明在指定未加密父系快照時,每個可能設定組合的加密結果。
| ParentSnapshotId | Encrypted | KmsKeyArn | 預設加密 | 結果 |
|---|---|---|---|---|
| 未加密 | 已省略 | 已省略 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException。 |
| 已停用 | 快照未加密。 | |||
| 指定 | 已啟用 | |||
| 已停用 | ||||
| 未加密 | True | 已省略 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException。 |
| 已停用 | ||||
| 指定 | 已啟用 | |||
| 已停用 | ||||
| 未加密 | False | 已省略 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException。 |
| 已停用 | ||||
| 指定 | 已啟用 | |||
| 已停用 |
加密結果:加密的父系快照
下表說明在指定加密的父系快照時,每個可能設定組合的加密結果。
| ParentSnapshotId | Encrypted | KmsKeyArn | 預設加密 | 結果 |
|---|---|---|---|---|
| Encrypted | 已省略 | 已省略 | 已啟用 | 快照會使用與父快照相同的KMS金鑰加密。 |
| 已停用 | ||||
| 指定 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException。 |
||
| 已停用 | ||||
| Encrypted | True | 已省略 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException。 |
| 已停用 | ||||
| 指定 | 已啟用 | |||
| 已停用 | ||||
| Encrypted | False | 已省略 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException。 |
| 已停用 | ||||
| 指定 | 已啟用 | |||
| 已停用 |
加密結果:無父系快照
下表說明在不使用父系快照時,每個可能設定組合的加密結果。
| ParentSnapshotId | Encrypted | KmsKeyArn | 預設加密 | 結果 |
|---|---|---|---|---|
| 已省略 | True | 已省略 | 已啟用 | 快照會使用您帳戶的預設KMS金鑰進行加密。 * |
| 已停用 | ||||
| 指定 | 已啟用 | 快照會使用為 指定的KMS金鑰進行加密KmsKeyArn。 | ||
| 已停用 | ||||
| 已省略 | False | 已省略 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException。 |
| 已停用 | 快照未加密。 | |||
| 指定 | 已啟用 | 該請求失敗,錯誤碼為 ValidationException。 |
||
| 已停用 | ||||
| 已省略 | 已省略 | 已省略 | 已啟用 | 快照會使用您帳戶的預設KMS金鑰進行加密。 * |
| 已停用 | 快照未加密。 | |||
| 指定 | 已啟用 | 快照會使用為 指定的KMS金鑰進行加密KmsKeyArn。 | ||
| 已停用 |
* 此預設KMS金鑰可以是客戶受管金鑰或 Amazon EBS加密的預設 AWS 受管KMS金鑰。
