如何为现有的 Amazon EFS 文件系统启用静态加密?

上次更新时间:2023 年 2 月 1 日

我创建了一个没有加密的 Amazon EFS 文件系统,现在我想启用静态数据加密。

简短描述

创建现有文件系统(EFS)后,无法更改其加密设置。这意味着您无法将未加密的文件系统改为加密。相反,您必须:

  1. 创建一个启用加密的新 Amazon EFS 文件系统。
  2. 将数据从现有文件系统复制到该新文件系统中。

解决方法

  1. 创建一个启用加密的新 Amazon EFS 文件系统。要将数据从现有 EFS 文件系统复制到新的 EFS 文件系统,请使用 EFS 复制功能。EFS 复制进程会将源文件系统上的数据和元数据复制到新的目标 EFS 文件系统。

    创建 EFS 复制配置后,Amazon EFS 将执行初始同步,将源上的所有数据和元数据复制到目标文件系统。完成初始同步所需的时间取决于源文件系统的大小。初始同步完成后,复制进程将继续使目标文件系统与源文件系统保持同步。

  2. 失效转移到目标文件系统

注意:使用 AWS CLI、API 或 SDK 创建新文件系统时,静态加密不会默认启用。有关更多信息,请参阅使用 AWS CLI 创建文件系统


这篇文章对您有帮助吗?


您是否需要账单或技术支持?