简短描述
-----------------

在 Amazon EFS 中创建文件系统后，无法再更改加密设置。这意味着您无法将未加密的文件系统修改为加密。而只能使用 [Amazon EFS 复制功能](https://docs.aws.amazon.com/efs/latest/ug/efs-replication.html)将数据复制到新的加密 EFS 文件系统中。

解决方法
----------

### 复制 Amazon EFS 文件系统

使用 Amazon EFS 控制台、API 或 AWS CLI 复制您的文件系统。要执行此操作，请按照[创建复制配置](https://docs.aws.amazon.com/efs/latest/ug/create-replication.html)中的说明操作。此过程会将源文件系统上的数据和元数据复制到新的目标文件系统。

配置复制时，请确保开启加密。

**注意：** 使用 EFS 复制创建新文件系统时，必须手动开启静态加密。在复制配置中，您必须为加密设置指定 AWS Key Management Service（AWS KMS）密钥。默认情况下，Amazon EFS 使用您的 AWS KMS EFS 服务密钥（**aws/elasticfilesystem**）。有关更多信息，请参阅[使用 AWS CLI 创建文件系统](https://docs.aws.amazon.com/efs/latest/ug/creating-using-create-fs.html#creating-using-fs-part1-cli)。

创建复制配置后，Amazon EFS 会执行初始数据和元数据同步。完成初始同步所需的时间取决于源文件系统的大小。初始同步完成后，复制过程会继续保持目标文件系统与源文件系统同步。

### 故障转移到目标 EFS 文件系统

在复制过程完成后，[故障转移到加密的目标文件系统](https://docs.aws.amazon.com/efs/latest/ug/efs-replication.html#replication-fail-over)。

相关信息
-------------------

[静态加密数据](https://docs.aws.amazon.com/efs/latest/ug/encryption-at-rest.html)

[Amazon EFS 中的数据加密](https://docs.aws.amazon.com/efs/latest/ug/encryption.html)

我使用 Amazon Elastic File System（Amazon EFS）创建了一个不使用静态加密的文件系统。现在，我想开启加密。

如何为现有的 Amazon EFS 文件系统开启静态加密？

存储

为什么我无法在 Amazon Fargate 任务上挂载 Amazon EFS 卷？

Amazon EFS 突增积分的工作原理是什么？

如何使用系统策略来控制对我的 EFS 文件系统的访问？

什么是 EFS 单区？如何将现有多区 EFS 转换为 EFS 单区？

EFS 与 EBS 多重挂载

可以将文件通过HTTP POST上传到AWS EFS 吗？

EFS 文件系统策略与 IAM 实例配置文件冲突

EFS 跨账户复制

EFS 删除保护

如何为现有的 Amazon EFS 文件系统开启静态加密？

简短描述

解决方法

复制 Amazon EFS 文件系统

故障转移到目标 EFS 文件系统

相关信息

相关内容