Uso compartido de instantáneas de Amazon EBS - Guía de respuestas ante incidentes de seguridad de AWS

Muchos clientes utilizan instantáneas de Amazon Elastic Block Store (Amazon EBS) como parte de la investigación de eventos de seguridad que implican a sus instancias de Amazon EC2. Las instantáneas de los volúmenes de Amazon EBS son copias de seguridad progresivas. Para obtener más información sobre las instantáneas progresivas de Amazon EBS, consulte Instantáneas de Amazon EBS.

Para realizar una investigación de un volumen de Amazon EBS en una cuenta separada y aislada, debe modificar los permisos de la instantánea para compartirla con las demás cuentas de AWS especificadas. Los usuarios a los que haya autorizado pueden usar las instantáneas que comparta como base para crear sus propios volúmenes de EBS, mientras que la instantánea original no se modifica. Para obtener más información, consulte Compartir una instantánea de Amazon EBS.

Si la instantánea está cifrada, también debe compartir la clave administrada por el cliente (CMK) personalizada de AWS Key Management Service (AWS KMS) que se usó para cifrar la instantánea. Puede aplicar permisos entre cuentas a una CMK personalizada al crearla o bien en un momento posterior. Las instantáneas están restringidas a la región en la que se crean, pero puede compartir una instantánea con otra región si la copia en esa región. Para obtener más información, consulte Copiar una instantánea de Amazon EBS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Visualización o copia de datos

Uso compartido de Amazon CloudWatch Logs