Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Compartir una instantánea de Amazon EBS con otras cuentas AWS
<a name="ebs-modifying-snapshot-permissions"></a>

Puede modificar los permisos de una instantánea si desea compartirla con otras cuentas de AWS . Puede compartir las instantáneas públicamente con todas las demás AWS cuentas o puede compartirlas de forma privada con las AWS cuentas individuales que especifique. Los usuarios que ha autorizado podrán usar las instantáneas que comparta para crear sus propios volúmenes de EBS, mientras que la instantánea original se mantendrá sin cambios.

**importante**  
Cuando comparte una instantánea, concede a otras personas acceso a todos los datos de la instantánea. Comparta instantáneas solo con aquellas personas en las que confiaría *todos* los datos que contienen las instantáneas.

Para impedir que sus instantáneas se compartan públicamente, habilite [Bloqueo de acceso público de instantáneas de Amazon EBS](block-public-access-snapshots.md).

**Topics**
+ [Antes de compartir una instantánea](#share-snapshot-considerations)
+ [Compartir una instantánea](#share-unencrypted-snapshot)
+ [Compartir una clave de KMS](share-kms-key.md)
+ [Uso de instantáneas compartidas](view-shared-snapshot.md)
+ [Determinar el uso de instantáneas que comparte](#shared-snapshot-cloudtrail-logging)

## Antes de compartir una instantánea
<a name="share-snapshot-considerations"></a>

Las siguientes consideraciones se aplican al uso compartido de instantáneas:
+ Si la opción para bloquear el acceso público de las instantáneas está habilitada para la región, se bloquearán los intentos de compartir las instantáneas públicamente. Las instantáneas se pueden seguir compartiendo de forma privada.
+ Las instantáneas están restringidas a la región en la que se han creado. Para compartir una instantánea con otra región, copie la instantánea en dicha región y, luego, comparta la copia. Para obtener más información, consulte [Copia de una instantánea de Amazon EBS](ebs-copy-snapshot.md).
+ No puede compartir instantáneas que estén cifradas con la Clave administrada de AWS predeterminada. Solo puede compartir instantáneas que estén cifradas con una clave gestionada por el cliente. Para obtener más información, consulte [Creación de claves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) en la *Guía para desarrolladores de AWS Key Management Service *.
+ Solo puede compartir instantáneas sin cifrar de forma pública.
+ Cuando comparta una instantánea cifrada, también deberá compartir la clave gestionada por el cliente usada para cifrar la instantánea. Para obtener más información, consulte [Intercambio de clave de KMS utilizada para cifrar una instantánea de Amazon EBS compartida](share-kms-key.md).

## Compartir una instantánea
<a name="share-unencrypted-snapshot"></a>

Puede compartir una instantánea públicamente o con AWS cuentas específicas.

------
#### [ Console ]

**Para compartir una instantánea**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Seleccione la instantánea que desea compartir y después elija **Actions** (Acciones), **Modify Permissions** (Modificar permisos).

1. Especifique los permisos de la instantánea. *Current setting* (Configuración actual) indica los permisos de uso compartido actuales de la instantánea.
   + Para compartir la instantánea públicamente con todas AWS las cuentas, selecciona **Pública**.
   + Para compartir la instantánea de forma privada con AWS cuentas específicas, selecciona **Privado**. Luego, en la sección **Sharing accounts** (Cuentas para uso compartido), elija **Add account** (Agregar cuentas) e ingrese el ID de cuenta de 12 dígitos (sin guiones) de la cuenta con la que desea compartir.

1. Seleccione **Save changes (Guardar cambios)**.

------
#### [ AWS CLI ]

Los permisos para una instantánea se especifican mediante el atributo `createVolumePermission` de la instantánea. Para convertir una instantánea en pública, establezca el grupo en `all`. Para compartir una instantánea con una AWS cuenta específica, configura el ID de la AWS cuenta para el usuario.

**Para compartir una instantánea de forma pública**  
Utilice el comando [modify-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-attribute.html).

En `--attribute`, especifique `createVolumePermission`. En `--operation-type`, especifique `add`. En `--group-names`, especifique `all`.

```
aws ec2 modify-snapshot-attribute \
    --snapshot-id {{snap-0abcdef1234567890}} \
    --attribute createVolumePermission \
    --operation-type add \
    --group-names all
```

**Para compartir una instantánea de forma privada**  
Utilice el comando [modify-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-attribute.html).

En `--attribute`, especifique `createVolumePermission`. En `--operation-type`, especifique `add`. Para `--user-ids` ello, especifique los 12 dígitos IDs de las AWS cuentas con las que desea compartir las instantáneas.

```
aws ec2 modify-snapshot-attribute \
    --snapshot-id {{snap-0abcdef1234567890}} \
    --attribute createVolumePermission \
    --operation-type add \
    --user-ids {{123456789012}} {{111122223333}}
```

------
#### [ PowerShell ]

Los permisos para una instantánea se especifican mediante el atributo `createVolumePermission` de la instantánea. Para convertir una instantánea en pública, establezca el grupo en `all`. Para compartir una instantánea con una AWS cuenta específica, configure el ID de la cuenta para el usuario. AWS 

**Para compartir una instantánea de forma pública**  
Utilice el cmdlet [Edit-EC2SnapshotAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2SnapshotAttribute.html).

En `-Attribute`, especifique `CreateVolumePermission`. En `-OperationType`, especifique `Add`. En `-GroupName`, especifique `all`.

```
Edit-EC2SnapshotAttribute `
    -SnapshotId {{snap-0abcdef1234567890}} `
    -Attribute CreateVolumePermission `
    -OperationType Add `
    -GroupName all
```

**Para compartir una instantánea de forma privada**  
Utilice el cmdlet [Edit-EC2SnapshotAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2SnapshotAttribute.html).

En `-Attribute`, especifique `CreateVolumePermission`. En `-OperationType`, especifique `Add`. Para `UserId` ello, especifique los 12 dígitos IDs de las AWS cuentas con las que desea compartir las instantáneas.

```
Edit-EC2SnapshotAttribute `
    -SnapshotId {{snap-0abcdef1234567890}} `
    -Attribute CreateVolumePermission `
    -OperationType Add `
    -UserId {{123456789012}} {{111122223333}}
```

------

## Determinar el uso de instantáneas que comparte
<a name="shared-snapshot-cloudtrail-logging"></a>

Puede utilizarlo AWS CloudTrail para controlar si una instantánea que ha compartido con otras personas se copia o se utiliza para crear un volumen. Los siguientes eventos se registran CloudTrail cuando se realiza una acción en una instantánea que ha compartido:
+ **SharedSnapshotCopyInitiated**— Se está copiando una instantánea compartida.
+ **SharedSnapshotVolumeCreated**— Se está utilizando una instantánea compartida para crear un volumen.

Para obtener más información sobre el uso CloudTrail, consulte [Registrar llamadas a las API de Amazon EC2 y Amazon EBS](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/monitor-with-cloudtrail.html) con. AWS CloudTrail