Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Condividi uno snapshot di Amazon EBS con altri account AWS
<a name="ebs-modifying-snapshot-permissions"></a>

Modificando le autorizzazioni di uno snapshot, è possibile condividerlo con altri account AWS . Puoi condividere le istantanee pubblicamente con tutti gli altri AWS account oppure puoi condividerle privatamente con singoli AWS account da te specificati. Gli utenti autorizzati possono utilizzare lo snapshot condiviso per la creazione di propri volumi EBS, mentre lo snapshot originale rimane inalterato.

**Importante**  
Condividendo uno snapshot, si garantisce ad altri utenti l'accesso a tutti i dati inclusi nello snapshot. Ti consigliamo di condividere gli snapshot solo con persone di cui ti fidi a condividere *tutti* i dati degli snapshot in questione.

Per impedire la condivisione pubblica delle istantanee, puoi abilitare. [Blocca l'accesso pubblico agli snapshot di Amazon EBS](block-public-access-snapshots.md)

**Topics**
+ [Prima di condividere uno snapshot](#share-snapshot-considerations)
+ [Condivisione di uno snapshot](#share-unencrypted-snapshot)
+ [Condividere una chiave KMS](share-kms-key.md)
+ [Usa istantanee condivise](view-shared-snapshot.md)
+ [Stabilire le modalità di utilizzo degli snapshot che condividi](#shared-snapshot-cloudtrail-logging)

## Prima di condividere uno snapshot
<a name="share-snapshot-considerations"></a>

Alla condivisione degli snapshot si applicano le seguenti considerazioni:
+ Se il blocco dell'accesso pubblico per gli snapshot è abilitato per la Regione, i tentativi di condividere pubblicamente gli snapshot verranno bloccati. Gli snapshot possono ancora essere condivisi privatamente.
+ Gli snapshot sono vincolati alla regione in cui sono stati creati. Per condividere uno snapshot con altre Regioni, copia lo snapshot nella regione desiderata. Per ulteriori informazioni, consulta [Copia di uno snapshot Amazon EBS](ebs-copy-snapshot.md).
+ Non è possibile condividere snapshot crittografati con la Chiave gestita da AWS predefinita. Non è possibile condividere snapshot crittografati con una chiave gestita dal cliente. Per ulteriori informazioni, consulta [Creazione di chiavi](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) nella *Guida per gli sviluppatori di AWS Key Management Service *.
+ È possibile condividere pubblicamente solo snapshot non crittografati.
+ Per condividere uno snapshot crittografato, è necessario condividere anche la chiave gestita dal cliente utilizzata per la crittografia dello snapshot. Per ulteriori informazioni, consulta [Condividi la chiave KMS utilizzata per crittografare uno snapshot Amazon EBS condiviso](share-kms-key.md).

## Condivisione di uno snapshot
<a name="share-unencrypted-snapshot"></a>

È possibile condividere un'istantanea pubblicamente o con account specifici AWS .

------
#### [ Console ]

**Per condividere uno snapshot**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel pannello di navigazione, selezionare **Snapshots (Snapshot)**.

1. Selezionare lo snapshot da condividere, quindi scegliere **Actions (Operazioni)**, **Modify permissions (Modifica autorizzazioni)**.

1. Specificare le autorizzazioni dello snapshot. *Impostazione attuale* indica le autorizzazioni di condivisione correnti dello snapshot.
   + **Per condividere l'istantanea pubblicamente con tutti gli AWS account, scegli Pubblico.**
   + **Per condividere l'istantanea in privato con AWS account specifici, scegli Privato.** Poi, nella sezione **Sharing accounts (Condivisione degli account)**, scegliere **Add account (Aggiungi account)** e inserire l'ID account di 12 cifre (senza trattini) dell'account con cui condividere.

1. Scegli **Save changes** (Salva modifiche).

------
#### [ AWS CLI ]

Le autorizzazioni per uno snapshot vengono specificate utilizzando l'attributo `createVolumePermission` dello snapshot. Per rendere pubblico lo snapshot, impostare il gruppo su `all`. Per condividere un'istantanea con un AWS account specifico, imposta l'utente sull'ID dell'account. AWS 

**Per condividere uno snapshot pubblicamente**  
Utilizza il comando [modify-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-attribute.html).

Per `--attribute`, specificare `createVolumePermission`. Per `--operation-type`, specificare `add`. Per `--group-names`, specificare `all`.

```
aws ec2 modify-snapshot-attribute \
    --snapshot-id {{snap-0abcdef1234567890}} \
    --attribute createVolumePermission \
    --operation-type add \
    --group-names all
```

**Per condividere uno snapshot privatamente**  
Utilizza il comando [modify-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-attribute.html).

Per `--attribute`, specificare `createVolumePermission`. Per `--operation-type`, specificare `add`. Per`--user-ids`, specifica le 12 cifre IDs degli AWS account con cui condividere le istantanee.

```
aws ec2 modify-snapshot-attribute \
    --snapshot-id {{snap-0abcdef1234567890}} \
    --attribute createVolumePermission \
    --operation-type add \
    --user-ids {{123456789012}} {{111122223333}}
```

------
#### [ PowerShell ]

Le autorizzazioni per uno snapshot vengono specificate utilizzando l'attributo `createVolumePermission` dello snapshot. Per rendere pubblico lo snapshot, impostare il gruppo su `all`. Per condividere un'istantanea con un AWS account specifico, imposta l'utente sull'ID dell'account. AWS 

**Per condividere uno snapshot pubblicamente**  
Utilizza il cmdlet [Edit-EC2SnapshotAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2SnapshotAttribute.html).

Per `-Attribute`, specificare `CreateVolumePermission`. Per `-OperationType`, specificare `Add`. Per `-GroupName`, specificare `all`.

```
Edit-EC2SnapshotAttribute `
    -SnapshotId {{snap-0abcdef1234567890}} `
    -Attribute CreateVolumePermission `
    -OperationType Add `
    -GroupName all
```

**Per condividere uno snapshot privatamente**  
Utilizza il cmdlet [Edit-EC2SnapshotAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2SnapshotAttribute.html).

Per `-Attribute`, specificare `CreateVolumePermission`. Per `-OperationType`, specificare `Add`. Per`UserId`, specifica le 12 cifre IDs degli AWS account con cui condividere le istantanee.

```
Edit-EC2SnapshotAttribute `
    -SnapshotId {{snap-0abcdef1234567890}} `
    -Attribute CreateVolumePermission `
    -OperationType Add `
    -UserId {{123456789012}} {{111122223333}}
```

------

## Stabilire le modalità di utilizzo degli snapshot che condividi
<a name="shared-snapshot-cloudtrail-logging"></a>

È possibile AWS CloudTrail utilizzarlo per controllare se un'istantanea condivisa con altri viene copiata o utilizzata per creare un volume. I seguenti eventi vengono registrati CloudTrail quando viene eseguita un'azione su un'istantanea condivisa:
+ **SharedSnapshotCopyInitiated**— Un'istantanea condivisa viene copiata.
+ **SharedSnapshotVolumeCreated**— Un'istantanea condivisa viene utilizzata per creare un volume.

Per ulteriori informazioni sull'utilizzo CloudTrail, consulta [Registra le chiamate API di Amazon EC2 e Amazon EBS con. AWS CloudTrail](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/monitor-with-cloudtrail.html)