AWSの運用・導入、システム開発・アプリケーション開発のことならクロスパワーのクラウド

電話番号 電話番号 お問い合わせ

受付時間 平日10:00~18:00

TOP

サービスはこちら

デフォルトCMKで暗号化したスナップショットを別アカウントに共有

出来ません

 

 

が、デフォルトではないCMKは別アカウントに共有出来るので、

スナップショットコピーし、別途作成したCMKで暗号化すれば出来ます。

 

目次

 

CMKの作成
スナップショットのコピー

 

CMKの作成

 

CMKの作成はAWSコンソールのIAMページより行います。

 

 

作成するリージョンが間違っていないか確認した後、

「キーの作成」を行いましょう。

 

手順1でエイリアスを入力、手順4にてCMKを利用するIAMユーザ/ロール、

共有先の外部アカウントを指定します。

 

 

作成スナップショットのコピー

 

CMKを作成したら後はスナップショットをコピーし、

マスターキーを変更すれば共有出来ます。

 

EC2コンソールより共有したいスナップショットを選択し、

「アクション」→「コピー」よりスナップショットのコピーをします。

 

 

マスターキーの欄に先程作成したCMKのARNを入力しましょう。

 

コピーし終えたスナップショットを選択し、

共有したいアカウントにスナップショットのアクセス許可を与えればOKです。

 

 

後は共有したアカウントへログインし、先程共有したプライベートスナップショットよりボリュームを作成……

 

 

出来ないです。

 

暗号化されたスナップショットは所有者のアカウントのみでボリューム作成できるようです。

 

ので、こちらのスナップショットをもう一度コピーします。

CMKはまた変更し、こちらのアカウントにあるものにしましょう。(デフォルトでもいいです)

 

最後に作成したスナップショットよりボリューム作成を行えば終了です。

 

 

 

今回の行った作業のイメージは上記の通りです。

 

 

 

 

Copyright 2016 Cross Power Corporation. All Rights Reserved.