Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

共享 Amazon EBS 快照

通过修改快照权限,您可与同事或 AWS 社区中的其他人共享未加密的快照。您已授权的用户可使用您的未加密共享快照作为创建其自己的 EBS 卷的基础。如选择,您也可使您的未加密快照对所有 AWS 用户公开可用。

您可与特定 AWS 账户共享加密快照,但是您无法将其设为公开。要让其他账户使用快照,您还必须共享用于加密快照的自定义 CMK 密钥。跨账户权限可以在创建自定义密钥时应用于该密钥,也可以在创建之后应用于该密钥。获得访问权限的用户可以复制您的快照,并可基于您的快照创建自己的 EBS 卷,而您的原始快照不会受到影响。

重要

一旦您共享快照 (无论是将其与其他 AWS 账户共享,还是使其公开可用),即表示您向他人授予了访问快照上所有数据的权限。仅与您要与其分享所有快照数据的人分享快照。

共享快照受到多种技术和策略限制:

  • 快照受限于在其中创建它们的区域。要与其他区域共享快照,请将快照复制到该区域。有关复制快照的更多信息,请参阅复制 Amazon EBS 快照

  • 如果您的快照使用较长资源 ID 格式,则只能将其与支持较长 ID 的账户共享。有关更多信息,请参阅资源 ID

  • AWS 会阻止您共享使用您的默认 CMK 加密的快照。您打算共享的快照必须使用自定义 CMK 加密。有关创建密钥的更多信息,请参阅创建密钥

  • 与您共享 CMK 的用户必须获得 DescribeKeyReEncrypt 权限才能访问加密快照。有关管理和共享 CMK 密钥的更多信息,请参阅控制客户主密钥的访问权限

  • 如果您拥有对共享加密快照的访问权限,并且您希望从该快照还原卷,则必须创建该快照的个人副本,然后使用该副本还原卷。我们建议您在复制过程中,使用您控制的其他密钥重新加密快照。这样,即使原始密钥遭到泄露或拥有者出于任何原因撤销了密钥,您也不会失去对卷的访问权限。

使用控制台修改快照权限

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Snapshots

  3. 选择快照,然后从 Actions 列表中选择 Modify Permissions

  4. 选择是否公开快照或与特定 AWS 账户共享:

    1. 要使快照公开可用,请选择 Public

      该选项不适用于加密快照或具有 AWS Marketplace 产品代码的快照。

    2. 要仅向特定的 AWS 账户显示快照,请选择 Private,在 AWS Account Number 字段中输入 AWS 账户的 ID (无连字符),然后选择 Add Permission。重复以上操作,直至您添加完所有需要 AWS 账户。

      重要

      如果您的快照已加密,请确保满足以下条件:

      • 快照使用自定义 CMK 加密,而不是默认 CMK。如果您尝试更改使用默认 CMK 进行加密的快照的权限,控制台将显示一条错误消息。

      • 您与享有您的快照访问权限的账户共享了自定义 CMK。

  5. 选择 Save

使用命令行查看和修改快照权限

要查看快照的 createVolumePermission 属性,您可以使用以下命令之一。有关这些命令行界面的更多信息,请参阅 访问 Amazon EC2

要修改快照的 createVolumePermission 属性,您可以使用以下命令之一。