如何为现有的 Amazon EFS 文件系统开启静态加密?

1 分钟阅读
0

我使用 Amazon Elastic File System(Amazon EFS)创建了一个不使用静态加密的文件系统。现在,我想开启加密。

简短描述

在 Amazon EFS 中创建文件系统后,无法再更改加密设置。这意味着您无法将未加密的文件系统修改为加密。而只能使用 Amazon EFS 复制功能将数据复制到新的加密 EFS 文件系统中。

解决方法

复制 Amazon EFS 文件系统

使用 Amazon EFS 控制台、API 或 AWS CLI 复制您的文件系统。要执行此操作,请按照创建复制配置中的说明操作。此过程会将源文件系统上的数据和元数据复制到新的目标文件系统。

配置复制时,请确保开启加密。

注意: 使用 EFS 复制创建新文件系统时,必须手动开启静态加密。在复制配置中,您必须为加密设置指定 AWS Key Management Service(AWS KMS)密钥。默认情况下,Amazon EFS 使用您的 AWS KMS EFS 服务密钥(aws/elasticfilesystem)。有关更多信息,请参阅使用 AWS CLI 创建文件系统

创建复制配置后,Amazon EFS 会执行初始数据和元数据同步。完成初始同步所需的时间取决于源文件系统的大小。初始同步完成后,复制过程会继续保持目标文件系统与源文件系统同步。

故障转移到目标 EFS 文件系统

在复制过程完成后,故障转移到加密的目标文件系统

相关信息

静态加密数据

Amazon EFS 中的数据加密

AWS 官方
AWS 官方已更新 7 个月前