为什么共享加密快照时还需要与其他帐户共享加密密钥?
Why do I need to also share the encryption key with the other account when sharing an encrypted snapshot?
在AWS docs中说
When you share an encrypted snapshot, you must also share the customer
managed key used to encrypt the snapshot.
但为什么有必要?分享加密快照时,为什么接收账户需要加密密钥?要使用快照,他们应该只需要解密密钥,对吗?
这是因为对 encrypt/decrypt 数据使用了对称密钥算法。对称加密是一种加密类型,其中只有一个密钥(秘密密钥)用于加密和解密电子数据,因此这就是您必须共享它的原因。
在AWS docs中说
When you share an encrypted snapshot, you must also share the customer managed key used to encrypt the snapshot.
但为什么有必要?分享加密快照时,为什么接收账户需要加密密钥?要使用快照,他们应该只需要解密密钥,对吗?
这是因为对 encrypt/decrypt 数据使用了对称密钥算法。对称加密是一种加密类型,其中只有一个密钥(秘密密钥)用于加密和解密电子数据,因此这就是您必须共享它的原因。