我使用 Amazon Elastic File System(Amazon EFS)创建了一个不使用静态加密的文件系统。现在,我想开启加密。
简短描述
在 Amazon EFS 中创建文件系统后,无法再更改加密设置。这意味着您无法将未加密的文件系统修改为加密。而只能使用 Amazon EFS 复制功能将数据复制到新的加密 EFS 文件系统中。
解决方法
复制 Amazon EFS 文件系统
使用 Amazon EFS 控制台、API 或 AWS CLI 复制您的文件系统。要执行此操作,请按照创建复制配置中的说明操作。此过程会将源文件系统上的数据和元数据复制到新的目标文件系统。
配置复制时,请确保开启加密。
注意: 使用 EFS 复制创建新文件系统时,必须手动开启静态加密。在复制配置中,您必须为加密设置指定 AWS Key Management Service(AWS KMS)密钥。默认情况下,Amazon EFS 使用您的 AWS KMS EFS 服务密钥(aws/elasticfilesystem)。有关更多信息,请参阅使用 AWS CLI 创建文件系统。
创建复制配置后,Amazon EFS 会执行初始数据和元数据同步。完成初始同步所需的时间取决于源文件系统的大小。初始同步完成后,复制过程会继续保持目标文件系统与源文件系统同步。
故障转移到目标 EFS 文件系统
在复制过程完成后,故障转移到加密的目标文件系统。
相关信息
静态加密数据
Amazon EFS 中的数据加密