PowerProtect:由於金鑰共用錯誤,跨帳戶複製的 Cloud Snapshot Manager 保護計劃失敗
摘要: 由於從安全 DR 帳戶存取時,無法在來源帳戶存取加密金鑰,因此無法在安全 DR 帳戶中建立快照。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
快照不會在安全 DR 帳戶中建立。
跨帳戶快照複製報告了以下錯誤:「
錯誤:無法存取給定金鑰 ID」
跨帳戶快照複製報告了以下錯誤:「
錯誤:無法存取給定金鑰 ID」
原因
無法從安全 DR 帳戶存取快照來源帳戶的加密金鑰。
解析度
將安全DR帳戶添加到有權訪問快照源帳戶中所需加密密鑰的帳戶。
對於與發送到安全DR帳戶的快照關聯的金鑰,請使用AWS中客戶管理的密鑰中的“添加其他AWS帳戶”按鈕。
這意味著安全DR帳戶必須能夠訪問存儲在帳戶中的加密密鑰。
目標帳戶中的 IAM 使用者或角色必須能夠執行 DescribeKey(外部連結)、 CreateGrant (外部連結),以及 Decrypt (外部連結) 對與原始快照關聯的金鑰執行操作。使用者或角色也必須能夠執行 CreateGrant (外部連結), Encrypt (外部連結), Decrypt (外部連結), DescribeKey (外部連結)和 GenerateDataKeyWithoutPlaintext (外部連結)對與調用關聯的鍵的操作 CopySnapshot (外部連結)。
如需其他詳細資料,請參閱此文章:
https://aws.amazon.com/blogs/aws/new-cross-account-copying-of-encrypted-ebs-snapshots/(外部連結)
受影響的產品
Cloud Backup & Protection, Cloud Snapshot Manager, PowerProtect Cloud Snapshot文章屬性
文章編號: 000199039
文章類型: Solution
上次修改時間: 09 10月 2024
版本: 2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。