¿Cómo activo el cifrado en reposo en un sistema de archivos de Amazon EFS existente?

Breve descripción

Tras crear un sistema de archivos en Amazon EFS, no puede cambiar su configuración de cifrado. Esto significa que no puede modificar un sistema de archivos no cifrado para cifrarlo. En su lugar, utilice la replicación de Amazon EFS para copiar los datos en un nuevo sistema de archivos de EFS cifrado.

Resolución

Replicar su sistema de archivos de Amazon EFS

Utilice la consola de Amazon EFS, la API o la AWS CLI para replicar su sistema de archivos. Para ello, siga las instrucciones de Creación de una configuración de replicación. Este proceso replica los datos y los metadatos del sistema de archivos de origen en un nuevo sistema de archivos de destino.

Al configurar la replicación, asegúrese de activar el cifrado.

Nota: Al utilizar la replicación de EFS para crear un nuevo sistema de archivos, debe activar manualmente el cifrado en reposo. En la configuración de replicación, debe especificar una clave de AWS Key Management Service (AWS KMS) para la configuración de cifrado. De forma predeterminada, Amazon EFS utiliza la clave de servicio EFS de AWS KMS (aws/elasticfilesystem). Para obtener más información, consulte Creación de un sistema de archivos mediante la AWS CLI.

Tras crear la configuración de replicación, Amazon EFS realiza la sincronización inicial de datos y metadatos. El tiempo que tarda la sincronización inicial en finalizar depende del tamaño del sistema de archivos de origen. Una vez completada la sincronización inicial, el proceso de replicación continúa manteniendo el sistema de archivos de destino sincronizado con el origen.

Conmutación por error al sistema de archivos de EFS de destino

Cuando se complete el proceso de replicación, realice la conmutación por error al sistema de archivos de destino cifrado.

Información relacionada

Cifrado de datos en reposo

Cifrado de datos en Amazon EFS