デフォルトCMKで暗号化したスナップショットを別アカウントに共有

出来ません

 

スナップショットを別アカウントに共有出来ません

 

が、デフォルトではないCMKは別アカウントに共有出来るので、

スナップショットコピーし、別途作成したCMKで暗号化すれば出来ます。

 

目次

CMKの作成
スナップショットのコピー

 

CMKの作成

CMKの作成はAWSコンソールのIAMページより行います。

 

AWSコンソールのIAMページ

 

作成するリージョンが間違っていないか確認した後、
「キーの作成」を行いましょう。

手順1でエイリアスを入力、手順4にてCMKを利用するIAMユーザ/ロール、
共有先の外部アカウントを指定します。

CMKを利用するIAMユーザ/ロール

 

作成スナップショットのコピー

CMKを作成したら後はスナップショットをコピーし、
マスターキーを変更すれば共有出来ます。

EC2コンソールより共有したいスナップショットを選択し、
「アクション」→「コピー」よりスナップショットのコピーをします。

スナップショットのコピー

 

マスターキーの欄に先程作成したCMKのARNを入力しましょう。

コピーし終えたスナップショットを選択し、
共有したいアカウントにスナップショットのアクセス許可を与えればOKです。

 

スナップショットのアクセス許可

 

後は共有したアカウントへログインし、先程共有したプライベートスナップショットよりボリュームを作成……

 

プライベートスナップショットよりボリュームを作成

出来ないです。

暗号化されたスナップショットは所有者のアカウントのみでボリューム作成できるようです。

ので、こちらのスナップショットをもう一度コピーします。
CMKはまた変更し、こちらのアカウントにあるものにしましょう。(デフォルトでもいいです)

最後に作成したスナップショットよりボリューム作成を行えば終了です。

 

 

作成イメージ

 

今回の行った作業のイメージは上記の通りです。

 

 

AWS相談会