如何为现有的 Amazon EFS 文件系统启用静态加密？

上次更新时间：2023 年 2 月 1 日

创建现有文件系统（EFS）后，无法更改其加密设置。这意味着您无法将未加密的文件系统改为加密。相反，您必须：

1. 创建一个启用加密的新 Amazon EFS 文件系统。
2. 将数据从现有文件系统复制到该新文件系统中。

1. 创建一个启用加密的新 Amazon EFS 文件系统。要将数据从现有 EFS 文件系统复制到新的 EFS 文件系统，请使用 EFS 复制功能。EFS 复制进程会将源文件系统上的数据和元数据复制到新的目标 EFS 文件系统。
   
   创建 EFS 复制配置后，Amazon EFS 将执行初始同步，将源上的所有数据和元数据复制到目标文件系统。完成初始同步所需的时间取决于源文件系统的大小。初始同步完成后，复制进程将继续使目标文件系统与源文件系统保持同步。
   
   
2. 失效转移到目标文件系统。

注意：使用 AWS CLI、API 或 SDK 创建新文件系统时，静态加密不会默认启用。有关更多信息，请参阅使用 AWS CLI 创建文件系统。