Partage d'instantanés Amazon EBS - Guide de réponse aux incidents de sécurité AWS

De nombreux clients utilisent des instantanés Amazon Elastic Block Store (Amazon EBS) dans le cadre de leur enquête sur des événements de sécurité impliquant leurs instances Amazon EC2. Les instantanés des volumes Amazon EBS sont des sauvegardes incrémentielles. Pour de plus amples informations sur les instantanés incrémentiels Amazon EBS, veuillez consulter Instantanés Amazon EBS.

Pour mener une enquête sur un volume Amazon EBS dans un compte séparé et isolé, vous devez modifier les autorisations de l'instantané pour le partager avec les autres comptes AWS spécifiés. Les utilisateurs qui bénéficient de votre autorisation peuvent utiliser les instantanés que vous partagez comme base de création de leurs propres volumes EBS. Votre instantané d'origine n'est alors pas affecté. Pour de plus amples informations, veuillez consulter Partager un instantané Amazon EBS.

Si votre instantané est chiffré, vous devez également partager la clé gérée par le client (CMK) AWS Key Management Service (AWS KMS) personnalisée utilisée pour chiffrer l'instantané. Vous pouvez appliquer des autorisations entre comptes à une clé CMK personnalisée lors de sa création ou ultérieurement. Les instantanés sont limités à la région dans laquelle ils ont été créés, mais vous pouvez partager un instantané avec une autre région en le copiant dans cette région. Pour de plus amples informations, veuillez consulter Copier un instantané Amazon EBS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Affichage ou copie de données

Partage de journaux Amazon CloudWatch Logs