PowerProtect:キー共有エラーにより、クロスアカウント コピーのCloud Snapshot Manager保護プランが失敗する

概要: Secure DRアカウントからアクセスした場合にソース アカウントで暗号化キーにアクセスできないため、Secure DRアカウントにスナップショットが作成されません。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

スナップショットはSecure DRアカウントには作成されません。
クロスアカウント スナップショット コピー
では、次のエラーが報告されます。「Error: 指定されたキーIDにアクセスできません」

原因

スナップショット ソース アカウントの暗号化キーには、Secure DRアカウントからアクセスできません。

解決方法

スナップショット ソース アカウント内の必要な暗号化キーへのアクセス権を持つアカウントに、セキュアDRアカウントを追加します。
Secure DRアカウントに送信されるスナップショットに関連付けられたキーについては、AWSのカスタマー マネージド キーから[Add other AWS accounts]ボタンを使用します。

つまり、Secure DRアカウントは、アカウントに格納されている暗号化キーにアクセスできる必要があります。

ターゲット アカウントのIAMユーザーまたはロールはDescribeKey(外部リンク) CreateGrant  (外部リンク)、および Decrypt (外部リンク)元のスナップショットに関連付けられたキーに対する操作。ユーザーまたはロールは、 CreateGrant (外部リンク)Encrypt (外部リンク)Decrypt (外部リンク)DescribeKey (外部リンク)、および GenerateDataKeyWithoutPlaintext (外部リンク)への呼び出しに関連付けられたキーに対する操作 CopySnapshot (外部リンク)
詳細については、こちらの記事を参照してください:
https://aws.amazon.com/blogs/aws/new-cross-account-copying-of-encrypted-ebs-snapshots/( 外部リンク)

対象製品

Cloud Backup & Protection, Cloud Snapshot Manager, PowerProtect Cloud Snapshot
文書のプロパティ
文書番号: 000199039
文書の種類: Solution
最終更新: 09 10月 2024
バージョン:  2
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。