EBS 다이렉트 API의 암호화 결과 - Amazon EBS
암호화 결과: 암호화되지 않은 상위 스냅샷암호화 결과: 암호화된 상위 스냅샷암호화 결과: 상위 스냅샷 없음

EBS 다이렉트 API의 암호화 결과

StartSnapshot을 사용하여 새 스냅샷을 시작할 때 암호화 상태는 Encrypted, KmsKeyArnParentSnapshotId에 대해 지정하는 값과 기본적으로 암호화에 대해 AWS 계정이 활성화되어 있는지 여부에 따라 달라집니다.

참고

  • 암호화와 함께 EBS 다이렉트 API를 사용하려면 추가 IAM 권한이 필요할 수 있습니다. 자세한 내용은 AWS KMS keys 사용 권한 섹션을 참조하세요.

  • AWS 계정에서 Amazon EBS 암호화가 기본적으로 활성화되어 있으면 암호화되지 않은 스냅샷을 생성할 수 없습니다.

  • AWS 계정에서 Amazon EBS 암호화가 기본적으로 사용되는 경우 암호화되지 않은 상위 스냅샷을 사용하여 새 스냅샷을 시작할 수 없습니다. 먼저 상위 스냅샷을 복사하여 암호화해야 합니다. 자세한 내용은 Amazon EBS 스냅샷 복사 섹션을 참조하세요.

암호화 결과: 암호화되지 않은 상위 스냅샷

다음 표에서는 암호화되지 않은 상위 스냅샷을 지정할 때 가능한 각 설정 조합에 대한 암호화 결과를 설명합니다.

ParentSnapshotId Encrypted KmsKeyArn 암호화 기본 제공 결과
암호화되지 않음 생략됨 생략됨 활성화됨 ValidationException과 함께 요청이 실패합니다.
비활성 스냅샷이 암호화되지 않았습니다.
지정됨 활성화됨
비활성
암호화되지 않음 True 생략됨 활성화됨 ValidationException과 함께 요청이 실패합니다.
비활성
지정됨 활성화됨
비활성
암호화되지 않음 False 생략됨 활성화됨 ValidationException과 함께 요청이 실패합니다.
비활성
지정됨 활성화됨
비활성

암호화 결과: 암호화된 상위 스냅샷

다음 표에서는 암호화된 상위 스냅샷을 지정할 때 가능한 각 설정 조합에 대한 암호화 결과를 설명합니다.

ParentSnapshotId Encrypted KmsKeyArn 암호화 기본 제공 결과
Encrypted 생략됨 생략됨 활성화됨 스냅샷은 상위 스냅샷과 동일한 KMS 키를 사용하여 암호화됩니다.
비활성
지정됨 활성화됨 ValidationException과 함께 요청이 실패합니다.
비활성
Encrypted True 생략됨 활성화됨 ValidationException과 함께 요청이 실패합니다.
비활성
지정됨 활성화됨
비활성
Encrypted False 생략됨 활성화됨 ValidationException과 함께 요청이 실패합니다.
비활성
지정됨 활성화됨
비활성

암호화 결과: 상위 스냅샷 없음

다음 표에서는 상위 스냅샷을 사용하지 않을 때 가능한 각 설정 조합에 대한 암호화 결과를 설명합니다.

ParentSnapshotId Encrypted KmsKeyArn 암호화 기본 제공 결과
생략됨 True 생략됨 활성화됨 스냅샷은 계정의 기본 KMS 키를 사용하여 암호화됩니다. *
비활성
지정됨 활성화됨 스냅샷은 KmsKeyArn에 대해 지정된 KMS 키를 사용하여 암호화됩니다.
비활성
생략됨 False 생략됨 활성화됨 ValidationException과 함께 요청이 실패합니다.
비활성 스냅샷이 암호화되지 않았습니다.
지정됨 활성화됨 ValidationException과 함께 요청이 실패합니다.
비활성
생략됨 생략됨 생략됨 활성화됨 스냅샷은 계정의 기본 KMS 키를 사용하여 암호화됩니다. *
비활성 스냅샷이 암호화되지 않았습니다.
지정됨 활성화됨 스냅샷은 KmsKeyArn에 대해 지정된 KMS 키를 사용하여 암호화됩니다.
비활성

* 이 기본 KMS 키는 고객 관리형 키 또는 Amazon EBS 암호화를 위한 기본 AWS 관리형 KMS 키일 수 있습니다.