PowerProtect: El plan de protección de Cloud Snapshot Manager falla para la copia entre cuentas debido a un error de uso compartido de claves

Agregue la cuenta de recuperación ante desastres segura a las cuentas que tienen acceso a las claves de cifrado necesarias en la cuenta de origen de instantáneas. 
Para las claves asociadas con las instantáneas que se envían a una cuenta de Secure DR, utilice el botón "Add other AWS accounts" de Customer-Managed Keys en AWS.

Esto significa que la cuenta de Secure DR debe poder acceder a las claves de cifrado almacenadas en la cuenta. 

El usuario o la función de IAM en la cuenta de destino deben ser capaces de realizar DescribeKey,(External Link)  CreateGrant (External Link), y Decrypt (Enlace externo) en la clave asociada con la instantánea original. El usuario o la función también deben ser capaces de ejecutar el CreateGrant (Enlace externo), Encrypt (Enlace externo), Decrypt (Enlace externo), DescribeKey (Enlace externo), y GenerateDataKeyWithoutPlaintext (Enlace externo) en la clave asociada con la llamada a CopySnapshot (Enlace externo).
Consulte este artículo para obtener detalles adicionales:
https://aws.amazon.com/blogs/aws/new-cross-account-copying-of-encrypted-ebs-snapshots/(Enlace externo)