As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Compartilhe um snapshot do Amazon EBS com outras contas AWS
<a name="ebs-modifying-snapshot-permissions"></a>

É possível modificar as permissões de um snapshot se você quiser compartilhá-lo com outras contas da AWS . Você pode compartilhar instantâneos publicamente com todas as outras AWS contas ou compartilhá-los de forma privada com AWS contas individuais que você especificar. Os usuários autorizados podem usar os snapshots que você compartilhar para criar os próprios volumes do EBS, ao passo que seu snapshot original não será afetado.

**Importante**  
Ao compartilhar um snapshot, você está oferecendo a outras pessoas o acesso a todos os dados no snapshot. Compartilhe snapshots somente com as pessoas de sua confiança com *todos* os dados do snapshot.

Para evitar o compartilhamento público dos snapshots, você pode habilitar [Bloquear o acesso público para os snapshots do Amazon EBS](block-public-access-snapshots.md).

**Topics**
+ [Antes de compartilhar um snapshot](#share-snapshot-considerations)
+ [Compartilhar um snapshot](#share-unencrypted-snapshot)
+ [Compartilhar uma chave do KMS](share-kms-key.md)
+ [Usar snapshots compartilhados](view-shared-snapshot.md)
+ [Determinar o uso de snapshots compartilhados por você](#shared-snapshot-cloudtrail-logging)

## Antes de compartilhar um snapshot
<a name="share-snapshot-considerations"></a>

As seguintes considerações se aplicam ao compartilhamento de snapshots:
+ Se o bloqueio do acesso público aos snapshots estiver habilitado para a região, tentativas de compartilhar publicamente os snapshots serão bloqueadas. Os snapshots ainda podem ser compartilhados de modo privado.
+ Os snapshots são restritos à região na qual foram criados. Para compartilhar um snapshot com outra região, copie o snapshot nessa região e, em seguida, compartilhe a cópia. Para obter mais informações, consulte [Copiar um snapshot do Amazon EBS.](ebs-copy-snapshot.md).
+ Não é possível compartilhar snapshots criptografados com a Chave gerenciada pela AWS padrão. Você só pode compartilhar snapshots criptografados com uma chave gerenciada pelo cliente. Para obter mais informações, consulte [Criação de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) no *Guia do desenvolvedor AWS Key Management Service *.
+ É possível compartilhar apenas snapshots não criptografados publicamente.
+ Ao compartilhar um snapshot criptografado, também é necessário compartilhar a chave gerenciada pelo cliente usada para criptografar o snapshot. Para obter mais informações, consulte [Compartilhar a chave do KMS usada para criptografar um snapshot compartilhado do Amazon EBS](share-kms-key.md).

## Compartilhar um snapshot
<a name="share-unencrypted-snapshot"></a>

Você pode compartilhar um instantâneo publicamente ou com AWS contas específicas.

------
#### [ Console ]

**Para compartilhar um snapshot**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, escolha **Snapshots**.

1. Selecione o snapshot a ser compartilhado e escolha **Actions (Ações)**, **Modify Permissions** (Modificar permissões).

1. Especifique as permissões do snapshot. A *Current setting* (Configuração atual) indica as permissões atuais de compartilhamento do snapshot.
   + Para compartilhar o instantâneo publicamente com todas as AWS contas, escolha **Público**.
   + **Para compartilhar o instantâneo de forma privada com AWS contas específicas, escolha Privado.** Na seção **Sharing accounts** (Contas de compartilhamento), selecione **Add account** (Adicionar conta) e insira o ID de 12 dígitos (sem hifens) da conta com a qual compartilhar.

1. Selecione **Salvar alterações**.

------
#### [ AWS CLI ]

As permissões de um snapshot são especificadas usando o atributo `createVolumePermission` do snapshot. Para tornar um snapshot público, defina o grupo como `all`. Para compartilhar um instantâneo com uma AWS conta específica, defina o usuário como o ID da AWS conta.

**Para compartilhar um snapshot publicamente**  
Use o comando [modify-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-attribute.html).

Para `--attribute`, especifique `createVolumePermission`. Para `--operation-type`, especifique `add`. Para `--group-names`, especifique `all`.

```
aws ec2 modify-snapshot-attribute \
    --snapshot-id {{snap-0abcdef1234567890}} \
    --attribute createVolumePermission \
    --operation-type add \
    --group-names all
```

**Para compartilhar um snapshot de forma privada**  
Use o comando [modify-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-attribute.html).

Para `--attribute`, especifique `createVolumePermission`. Para `--operation-type`, especifique `add`. Para`--user-ids`, especifique os 12 dígitos IDs das AWS contas com as quais compartilhar os instantâneos.

```
aws ec2 modify-snapshot-attribute \
    --snapshot-id {{snap-0abcdef1234567890}} \
    --attribute createVolumePermission \
    --operation-type add \
    --user-ids {{123456789012}} {{111122223333}}
```

------
#### [ PowerShell ]

As permissões de um snapshot são especificadas usando o atributo `createVolumePermission` do snapshot. Para tornar um snapshot público, defina o grupo como `all`. Para compartilhar um instantâneo com uma AWS conta específica, defina o usuário como o ID da AWS conta.

**Para compartilhar um snapshot publicamente**  
Use o cmdlet [Edit-EC2SnapshotAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2SnapshotAttribute.html).

Para `-Attribute`, especifique `CreateVolumePermission`. Para `-OperationType`, especifique `Add`. Para `-GroupName`, especifique `all`.

```
Edit-EC2SnapshotAttribute `
    -SnapshotId {{snap-0abcdef1234567890}} `
    -Attribute CreateVolumePermission `
    -OperationType Add `
    -GroupName all
```

**Para compartilhar um snapshot de forma privada**  
Use o cmdlet [Edit-EC2SnapshotAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2SnapshotAttribute.html).

Para `-Attribute`, especifique `CreateVolumePermission`. Para `-OperationType`, especifique `Add`. Para`UserId`, especifique os 12 dígitos IDs das AWS contas com as quais compartilhar os instantâneos.

```
Edit-EC2SnapshotAttribute `
    -SnapshotId {{snap-0abcdef1234567890}} `
    -Attribute CreateVolumePermission `
    -OperationType Add `
    -UserId {{123456789012}} {{111122223333}}
```

------

## Determinar o uso de snapshots compartilhados por você
<a name="shared-snapshot-cloudtrail-logging"></a>

Você pode usar AWS CloudTrail para monitorar se um instantâneo que você compartilhou com outras pessoas foi copiado ou usado para criar um volume. Os seguintes eventos são registrados CloudTrail quando uma ação é executada em um snapshot que você compartilhou:
+ **SharedSnapshotCopyInitiated**— Um instantâneo compartilhado está sendo copiado.
+ **SharedSnapshotVolumeCreated**— Um instantâneo compartilhado está sendo usado para criar um volume.

Para obter mais informações sobre o uso CloudTrail, consulte [Registrar chamadas de API do Amazon EC2 e do Amazon EBS](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/monitor-with-cloudtrail.html) com. AWS CloudTrail