Resultados del cifrado de las API directas de EBS
Cuando se inicia una instantánea nueva con StartSnapshot, el estado de cifrado depende de los valores que especifique para Encrypted, KmsKeyArn y ParentSnapshotId, y de si su cuenta de AWS está habilitada para el cifrado de manera predeterminada.
nota
-
Es posible que necesite permisos de IAM adicionales para usar las API directas de EBS con el cifrado. Para obtener más información, consulte Permisos para utilizar AWS KMS keys.
-
Si el cifrado de Amazon EBS está habilitado de forma predeterminada en su cuenta de AWS, no puede crear instantáneas no cifradas.
-
Si el cifrado de Amazon EBS está habilitado de forma predeterminada en su cuenta de AWS, no puede iniciar una instantánea nueva con una instantánea principal no cifrada. Primero debe cifrar la instantánea principal copiándola. Para obtener más información, consulte Copia de una instantánea de Amazon EBS.
Temas
Resultados del cifrado: instantánea principal no cifrada
En la siguiente tabla, se describe el resultado de cifrado para cada combinación posible de configuraciones al momento de especificar una instantánea principal no cifrada.
| ParentSnapshotId | Encriptado | KmsKeyArn | Cifrado de forma predeterminada | Resultado |
|---|---|---|---|---|
| Sin cifrar | Omitido | Omitido | Habilitado | Error en la solicitud respecto a ValidationException. |
| Deshabilitado | La instantánea no está cifrada. | |||
| Especificado | Habilitado | |||
| Deshabilitado | ||||
| Sin cifrar | True | Omitido | Habilitado | Error en la solicitud respecto a ValidationException. |
| Deshabilitado | ||||
| Especificado | Habilitado | |||
| Deshabilitado | ||||
| Sin cifrar | False | Omitido | Habilitado | Error en la solicitud respecto a ValidationException. |
| Deshabilitado | ||||
| Especificado | Habilitado | |||
| Deshabilitado |
Resultados del cifrado: instantánea principal cifrada
En la siguiente tabla, se describe el resultado de cifrado para cada combinación posible de configuraciones al momento de especificar una instantánea principal cifrada.
| ParentSnapshotId | Encriptado | KmsKeyArn | Cifrado de forma predeterminada | Resultado |
|---|---|---|---|---|
| Encriptado | Omitido | Omitido | Habilitado | La instantánea se cifra con la misma clave de KMS que la instantánea principal. |
| Deshabilitado | ||||
| Especificado | Habilitado | Error en la solicitud respecto a ValidationException. |
||
| Deshabilitado | ||||
| Encriptado | True | Omitido | Habilitado | Error en la solicitud respecto a ValidationException. |
| Deshabilitado | ||||
| Especificado | Habilitado | |||
| Deshabilitado | ||||
| Encriptado | False | Omitido | Habilitado | Error en la solicitud respecto a ValidationException. |
| Deshabilitado | ||||
| Especificado | Habilitado | |||
| Deshabilitado |
Resultados del cifrado: sin una instantánea principal
En las siguientes tablas, se describe el resultado del cifrado para cada combinación posible de configuraciones cuando no se utiliza una instantánea principal.
| ParentSnapshotId | Encriptado | KmsKeyArn | Cifrado de forma predeterminada | Resultado |
|---|---|---|---|---|
| Omitido | True | Omitido | Habilitado | La instantánea se cifra con la clave de KMS predeterminada de su cuenta. * |
| Deshabilitado | ||||
| Especificado | Habilitado | La instantánea se cifra con la clave de KMS especificada para KmsKeyArn. | ||
| Deshabilitado | ||||
| Omitido | False | Omitido | Habilitado | Error en la solicitud respecto a ValidationException. |
| Deshabilitado | La instantánea no está cifrada. | |||
| Especificado | Habilitado | Error en la solicitud respecto a ValidationException. |
||
| Deshabilitado | ||||
| Omitido | Omitido | Omitido | Habilitado | La instantánea se cifra con la clave de KMS predeterminada de su cuenta. * |
| Deshabilitado | La instantánea no está cifrada. | |||
| Especificado | Habilitado | La instantánea se cifra con la clave de KMS especificada para KmsKeyArn. | ||
| Deshabilitado |
* Esta clave de KMS predeterminada podría ser una clave gestionada por el cliente o la clave de KMS gestionada de AWS predeterminada para el cifrado de Amazon EBS.
