用于共享EC2快照的Linux命令行

Question

我想在Amazon上设置一个批处理过程，如下所示：

1. 拍摄标注为"must_backup“的卷的快照
2. 与帐户B共享这些快照
3. 在帐户B中复制这些快照

这样做的目的是保护备份，以防第一个Amazon帐户被破坏。

我知道如何自动化步骤1& 3，但是我找不到关于如何执行步骤2的命令行示例。正式文档https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html没有提供任何示例，也没有清楚地说明如何在命令行上指定目标帐户。

Answer 1

我已经检查过以前的解决方案了，这是不对的。基本上，“共享”快照意味着允许其他帐户从该快照创建卷。

这意味着向"createVolumePermission“属性添加一个值。

aws ec2 modify-snapshot-attribute --snapshot-id snap-<id> --user-ids <user-id-without-hypens> --attribute createVolumePermission --operation add

手术可能需要一些时间(分钟？)在此之后，您可以这样查询该属性：

aws ec2 describe-snapshot-attribute --snapshot-id snap-<id> --attribute createVolumePermission

PS:就问题中提到的目的而言，这可能是不够的，因为“目的”帐户将无法从源帐户看到任何标记，因此，如果源帐户共享具有相同大小的多个快照，则不可能执行正确的备份。

Answer 2

aws的示例命令:复制ec2快照

aws ec2 modify-snapshot-attribute --snapshot-id snap-1234567890 --user-ids other-amazon-account-id