共享 Amazon EBS 快照 - AWS 安全事件响应指南

许多客户使用 Amazon Elastic Block Store（Amazon EBS）快照作为涉及其 Amazon EC2 实例的安全事件调查的一部分。Amazon EBS 卷的快照是增量备份。有关 Amazon EBS 增量快照的更多信息，请参阅 Amazon EBS 快照。

要对单独的隔离账户中的 Amazon EBS 卷进行调查，您必须修改快照的权限，以便与其他指定的 AWS 账户共享该快照。您已授权的用户可以使用您共享的快照作为基础来创建自己的 EBS 卷，同时您的原始快照不受影响。有关更多信息，请参阅共享 Amazon EBS 快照。

如果快照已加密，则还必须共享用于加密快照的自定义 AWS Key Management Service（AWS KMS）客户管理密钥（CMK）。您可以在创建自定义 CMK 时或以后的某个时间向自定义 CMK 应用跨账户权限。快照受限于创建快照的区域，但您可以将快照复制到另一个区域，以便与该区域共享快照。有关更多信息，请参阅复制 Amazon EBS 快照。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

查看或复制数据

共享 Amazon CloudWatch Logs