Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
与其他 Amazon 账户共享 Amazon EBS 快照
如果您想与其他 Amazon
账户共享快照,可以修改快照的权限。您可以与所有其他 Amazon 账户公开共享快照,也可以与您指定的个人 Amazon 账户私下共享快照。您授权的用户可以使用您共享的快照创建自己的EBS卷,而您的原始快照不受影响。
共享快照时,您可以让其他人访问快照上的所有数据。仅与您信任的人共享所有快照数据的快照。
要防止公开共享快照,您可以启用 禁止公开访问 Amazon EBS 快照。
共享快照之前
共享快照时需考虑以下事项:
-
如果为此区域阻止公开访问快照,将阻止尝试公开共享快照的行为。仍然可以私下共享快照。
-
快照受限于在其中创建它们的区域。要与其他区域共享快照,请将快照复制到该区域,然后分享副本。有关更多信息,请参阅 复制 Amazon EBS 快照。
-
您无法共享使用默认 Amazon 托管式密钥加密的快照。您只能共享使用客户托管密钥加密的快照。有关更多信息,请参阅 Amazon Key Management Service 开发人员指南中的创建密钥。
-
您只能公开共享未加密的快照。
-
共享加密快照时,还必须共享用于加密快照的客户托管密钥。有关更多信息,请参阅共享用于加密共享的 Amazon EBS 快照的密KMS钥。
共享快照
您可以使用本节介绍的方法之一共享快照。
- Console
-
共享快照
打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/。
-
在导航窗格中,选择快照。
-
选择快照,然后依次选择 Actions(操作)、Modify Permissions(修改权限)。
-
请指定快照的权限。Current setting(当前设置)表示快照的当前共享权限。
-
选择 Save changes(保存更改)。
- Amazon CLI
-
使用快照的 createVolumePermission
属性指定快照的权限。要使快照公开可用,请将组设置为 all
。要与特定 Amazon 账户共享快照,请将用户设置为该 Amazon 账户的 ID。
公开共享快照
使用 modify-snapshot-attribute 命令。
对于 --attribute
,请指定 createVolumePermission
。对于 --operation-type
,请指定 add
。对于 --group-names
,请指定 all
。
$
aws ec2 modify-snapshot-attribute --snapshot-id 1234567890abcdef0
--attribute createVolumePermission --operation-type add --group-names all
私密共享快照
使用 modify-snapshot-attribute 命令。
对于 --attribute
,请指定 createVolumePermission
。对于 --operation-type
,请指定 add
。对于--user-ids
,请指定要与IDs之共享快照的 Amazon 账户的 12 位数。
$
aws ec2 modify-snapshot-attribute --snapshot-id 1234567890abcdef0
--attribute createVolumePermission --operation-type add --user-ids 123456789012
- Tools for Windows PowerShell
-
使用快照的 createVolumePermission
属性指定快照的权限。要使快照公开可用,请将组设置为 all
。要与特定 Amazon 账户共享快照,请将用户设置为该 Amazon 账户的 ID。
公开共享快照
使用 Edit-EC2SnapshotAttribute 命令。
对于 -Attribute
,请指定 CreateVolumePermission
。对于 -OperationType
,请指定 Add
。对于 -GroupName
,请指定 all
。
PS C:\>
Edit-EC2SnapshotAttribute -SnapshotId 1234567890abcdef0
-Attribute CreateVolumePermission -OperationType Add -GroupName all
私密共享快照
使用 Edit-EC2SnapshotAttribute 命令。
对于 -Attribute
,请指定 CreateVolumePermission
。对于 -OperationType
,请指定 Add
。对于UserId
,请指定要与IDs之共享快照的 Amazon 账户的 12 位数。
PS C:\>
Edit-EC2SnapshotAttribute -SnapshotId 1234567890abcdef0
-Attribute CreateVolumePermission -OperationType Add -UserId 123456789012
确定共享快照的用途
您可以使用 Amazon CloudTrail 来监控您与他人共享的快照是否被复制或用于创建卷。对您共享的快照执行操作 CloudTrail 时,会记录以下事件:
有关使用的更多信息 CloudTrail,请参阅使用记录亚马逊EC2和亚马逊的EBSAPI通话 Amazon CloudTrail。