Ich habe Amazon Elastic File System (Amazon EFS) verwendet, um ein Dateisystem ohne Verschlüsselung im Ruhezustand zu erstellen. Jetzt möchte ich die Verschlüsselung einschalten.
Kurzbeschreibung
Nachdem Sie ein Dateisystem in Amazon EFS erstellt haben, können Sie dessen Verschlüsselungseinstellung nicht ändern. Das bedeutet, dass Sie ein unverschlüsseltes Dateisystem nicht so ändern können, dass es verschlüsselt wird. Verwenden Sie stattdessen die Amazon EFS-Replikation, um Ihre Daten in ein neues, verschlüsseltes EFS-Dateisystem zu kopieren.
Auflösung
Replizieren Sie Ihr Amazon EFS-Dateisystem
Verwenden Sie die Amazon EFS-Konsole, die API oder die AWS-CLI, um Ihr Dateisystem zu replizieren. Folgen Sie dazu den Anweisungen unter Erstellen einer Replikationskonfiguration. Dieser Prozess repliziert die Daten und Metadaten in Ihrem Quelldateisystem in ein neues Zieldateisystem.
Wenn Sie die Replikation konfigurieren, stellen Sie sicher, dass Sie die Verschlüsselung aktivieren.
Hinweis: Wenn Sie die EFS-Replikation verwenden, um ein neues Dateisystem zu erstellen, müssen Sie die Verschlüsselung im Ruhezustand manuell aktivieren. In der Replikationskonfiguration müssen Sie einen AWS Key Management Service (AWS KMS)-Schlüssel für die Verschlüsselungseinstellung angeben. Standardmäßig verwendet Amazon EFS Ihren AWS KMS EFS-Serviceschlüssel (aws/elasticfilesystem). Weitere Informationen finden Sie unter Erstellen ein Dateisystems mithilfe der AWS-CLI.
Nachdem Sie Ihre Replikationskonfiguration erstellt haben, führt Amazon EFS die erste Daten- und Metadatensynchronisierung durch. Wie lange es dauert, bis die erste Synchronisierung abgeschlossen ist, hängt von der Größe des Quelldateisystems ab. Nach Abschluss der ersten Synchronisierung sorgt der Replikationsprozess weiterhin dafür, dass das Zieldateisystem mit der Quelle synchron bleibt.
Failover zum EFS-Zieldateisystem
Wenn der Replikationsvorgang abgeschlossen ist, führen Sie einen Failover zu Ihrem verschlüsselten Zieldateisystem durch.
Ähnliche Informationen
Verschlüsseln von Daten im Ruhezustand
Datenverschlüsselung in Amazon EFS