PowerProtect: Skyddsplanen för Cloud Snapshot Manager misslyckas vid kopiering mellan konton på grund av nyckeldelningsfel

Lägg till det säkra DR-kontot till de konton som har åtkomst till de krypteringsnycklar som behövs i källkontot för ögonblicksbilden. 
För nycklar som är associerade med ögonblicksbilder som skickas till ett Secure DR-konto använder du knappen "Lägg till andra AWS-konton" från Kundhanterade nycklar i AWS.

Det innebär att Secure DR-kontot måste kunna komma åt krypteringsnycklar som lagras på kontot. 

IAM-användaren eller rollen i målkontot måste kunna utföra DescribeKey,(Extern länk)  CreateGrant (Extern länk) och Decrypt (Extern länk) på den nyckel som är associerad med den ursprungliga ögonblicksbilden. Användaren eller rollen måste också kunna utföra CreateGrant (Extern länk), Encrypt (Extern länk), Decrypt (Extern länk), DescribeKey (Extern länk), och GenerateDataKeyWithoutPlaintext (Extern länk) på den nyckel som är associerad med anropet till CopySnapshot (Extern länk).
Mer information finns i den här artikeln:
https://aws.amazon.com/blogs/aws/new-cross-account-copying-of-encrypted-ebs-snapshots/(Extern länk)