¿Cómo activo el cifrado en reposo para un sistema de archivos de Amazon EFS existente?

Descripción breve

Tras crear un sistema de archivos (EFS) existente, no puede cambiar su configuración de cifrado. Esto significa que no puede modificar un sistema de archivos sin cifrar para cifrarlo. En cambio, debe hacer lo siguiente:

1. Cree un nuevo sistema de archivos de Amazon EFS con el cifrado activado.
2. Copie los datos del sistema de archivos existente en el nuevo sistema de archivos.

Resolución

1. Cree un nuevo sistema de archivos de Amazon EFS con el cifrado activado. Para copiar los datos del sistema de archivos de EFS existente a un sistema de archivos de EFS nuevo, puede usar la función de replicación de EFS. El proceso de replicación de EFS replica los datos y metadatos del sistema de archivos de origen en un nuevo sistema de archivos de EFS de destino.

Después de crear una configuración de replicación de EFS, Amazon EFS realiza la sincronización inicial que copia todos los datos y metadatos del origen en el sistema de archivos de destino. La cantidad de tiempo que tarda la sincronización inicial en finalizar depende del tamaño del sistema de archivos de origen. Una vez finalizada la sincronización inicial, el proceso de replicación continúa manteniendo el sistema de archivos de destino sincronizado con el origen. 2. Complete una conmutación por error al sistema de archivos de destino.

Nota: El cifrado en reposo no está activado de forma predeterminada al crear un nuevo sistema de archivos con la CLI, la API o los SDK de AWS. Para obtener más información, consulte Creating a file system using the AWS CLI (Creación de un sistema de archivos mediante AWS CLI).

Información relacionada

Cifrado de datos en reposo

Cifrado de datos en Amazon EFS

Amazon EFS Replication