Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

共享 Amazon EBS 快照

通过修改快照权限,您可与同事或 AWS 社区中的其他人共享未加密的快照。您已授权的用户可使用您的未加密共享快照作为创建其自己的 EBS 卷的基础。如选择,您也可使您的未加密快照对所有 AWS 用户公开可用。

您可与特定 AWS 账户共享加密快照,但是您无法将其设为公开。要让其他账户使用快照,您还必须共享用于加密快照的自定义 CMK 密钥。跨账户权限可以在创建自定义密钥时应用于该密钥,也可以在创建之后应用于该密钥。获得访问权限的用户可以复制您的快照,并可基于您的快照创建自己的 EBS 卷,而您的原始快照不会受到影响。

重要

一旦您共享快照 (无论是将其与其他 AWS 账户共享,还是使其公开可用),即表示您向他人授予了访问快照上所有数据的权限。仅与您要与其分享所有快照数据的人分享快照。

共享快照受到多种技术和策略限制:

  • 快照受限于在其中创建它们的区域。要与其他区域共享快照,请将快照复制到该区域。有关复制快照的更多信息,请参阅复制 Amazon EBS 快照

  • 如果您的快照使用较长资源 ID 格式,则只能将其与支持较长 ID 的账户共享。有关更多信息,请参阅资源 ID

  • AWS 会阻止您共享使用您的默认 CMK 加密的快照。您打算共享的快照必须使用自定义 CMK 加密。有关创建密钥的更多信息,请参阅创建密钥

  • 与您共享 CMK 的用户必须获得 DescribeKeyReEncrypt 权限才能访问加密快照。有关管理和共享 CMK 密钥的更多信息,请参阅控制客户主密钥的访问权限

  • 如果您拥有对共享加密快照的访问权限,并且您希望从该快照还原卷,则必须创建该快照的个人副本,然后使用该副本还原卷。我们建议您在复制过程中,使用您控制的其他密钥重新加密快照。这样,即使原始密钥遭到泄露或拥有者出于任何原因撤销了密钥,您也不会失去对卷的访问权限。

使用控制台修改快照权限

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Snapshots

  3. 选择快照,然后从 Actions 列表中选择 Modify Permissions

  4. 选择是否公开快照或与特定 AWS 账户共享:

    1. 要使快照公开可用,请选择 Public

      该选项不适用于加密快照或具有 AWS Marketplace 产品代码的快照。

    2. 要仅向特定的 AWS 账户显示快照,请选择 Private,在 AWS Account Number 字段中输入 AWS 账户的 ID (无连字符),然后选择 Add Permission。重复以上操作,直至您添加完所有需要 AWS 账户。

      重要

      如果您的快照已加密,请确保满足以下条件:

      • 快照使用自定义 CMK 加密,而不是默认 CMK。如果您尝试更改使用默认 CMK 进行加密的快照的权限,控制台将显示一条错误消息。

      • 您与享有您的快照访问权限的账户共享了自定义 CMK。

  5. 选择 Save。现在,登录到允许的账户的用户可以通过在筛选器菜单中选择 Private Snapshots 来找到共享快照。

使用命令行查看和修改快照权限

要查看快照的 createVolumePermission 属性,您可以使用以下命令之一。有关这些命令行界面的更多信息,请参阅 访问 Amazon EC2

要修改快照的 createVolumePermission 属性,您可以使用以下命令之一。