Amazon EBS Snapshots teilen - Leitfaden zur Reaktion auf Sicherheitsvorfälle in AWS

Viele Kunden verwenden Amazon EBS-Snapshots (Amazon Elastic Block Store) im Rahmen ihrer Untersuchung von Sicherheitsereignissen, die ihre Amazon-EC2-Instances betreffen. Snapshots von Amazon EBS-Volumes sind inkrementelle Backups. Weitere Informationen zu inkrementellen Amazon EBS-Snapshots finden Sie unter Amazon EBS-Snapshots.

Um eine Untersuchung eines Amazon EBS-Volumes in einem separaten, isolierten Konto durchzuführen, müssen Sie die Berechtigungen des Snapshots ändern, um ihn mit den anderen angegebenen AWS-Konten zu teilen. Autorisierte Benutzer können Ihre freigegebenen Snapshots als Grundlage für ihre eigenen EBS-Volumes verwenden, während Ihr Original-Snapshot davon unberührt bleibt. Weitere Informationen finden Sie unter Teilen eines Amazon EBS-Snapshots.

Wenn Ihr Snapshot verschlüsselt ist, müssen Sie auch den benutzerdefinierten AWS Key Management Service (AWS KMS) Customer Managed Key (CMK) freigeben, mit dem der Snapshot verschlüsselt wird. Sie können kontoübergreifende Berechtigungen auf einen benutzerdefinierten CMK bei dessen Erstellung oder zu einem späteren Zeitpunkt anwenden. Snapshots sind auf die Region beschränkt, in der sie erstellt wurden, aber Sie können einen Snapshot mit einer anderen Region teilen, indem Sie den Snapshot in diese Region kopieren. Weitere Informationen finden Sie unter Kopieren eines Amazon EBS-Snapshots.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Daten anzeigen oder kopieren

Teilen von Amazon CloudWatch Logs