기존 Amazon EFS 파일 시스템에 대해 저장 중 암호화를 활성화하려면 어떻게 해야 하나요?

2분 분량
0

Amazon Elastic File System(Amazon EFS)을 사용하여 저장된 암호화가 없는 파일 시스템을 만들었습니다. 이제 암호화를 켜고 싶습니다.

간략한 설명


Amazon EFS에서 파일 시스템을 생성한 후에는 암호화 설정을 변경할 수 없습니다. 즉, 암호화되지 않은 파일 시스템을 수정하여 암호화할 수 없습니다. 대신 Amazon EFS 복제를 사용하여 데이터를 암호화된 새 EFS 파일 시스템으로 복사하세요.

해결 방법

Amazon EFS 파일 시스템 복제

Amazon EFS 콘솔, API 또는 AWS CLI를 사용하여 파일 시스템을 복제하세요. 이 작업을 수행하려면 복제 구성 만들기의 지침을 따르세요. 이 프로세스는 소스 파일 시스템의 데이터와 메타데이터를 새 대상 파일 시스템에 복제합니다.

복제를 구성할 때 암호화를 켜야 합니다.

**참고:**EFS 복제를 사용하여 새 파일 시스템을 생성할 때는 저장 시 암호화를 수동으로 켜야 합니다. 복제 구성에서 암호화 설정을 위한 AWS Key Management Service(AWS KMS) 키를 지정해야 합니다. 기본적으로 Amazon EFS는 AWS KMS EFS 서비스 키(aws/elasticfilesystem)를 사용합니다. 자세한 내용은 AWS CLI를 사용하여 파일 시스템 생성을 참조하세요.

복제 구성을 생성한 후 Amazon EFS는 초기 데이터 및 메타데이터 동기화를 수행합니다. 초기 동기화를 완료하는 데 걸리는 시간은 소스 파일 시스템의 크기에 따라 달라집니다. 초기 동기화가 완료된 후에도 복제 프로세스는 대상 파일 시스템을 소스와 계속 동기화합니다.

대상 EFS 파일 시스템으로 장애 조치

복제 프로세스가 완료되면 암호화된 대상 파일 시스템으로 장애 조치합니다.

관련 정보

저장된 데이터 암호화

아마존 EFS의 데이터 암호화

AWS 공식
AWS 공식업데이트됨 일 년 전