Wie aktiviere ich die Verschlüsselung im Ruhezustand für ein vorhandenes Amazon EFS-Dateisystem?

Kurzbeschreibung

Nachdem Sie ein Dateisystem in Amazon EFS erstellt haben, können Sie dessen Verschlüsselungseinstellung nicht ändern. Das bedeutet, dass Sie ein unverschlüsseltes Dateisystem nicht so ändern können, dass es verschlüsselt wird. Verwenden Sie stattdessen die Amazon EFS-Replikation, um Ihre Daten in ein neues, verschlüsseltes EFS-Dateisystem zu kopieren.

Auflösung

Replizieren Sie Ihr Amazon EFS-Dateisystem

Verwenden Sie die Amazon EFS-Konsole, die API oder die AWS-CLI, um Ihr Dateisystem zu replizieren. Folgen Sie dazu den Anweisungen unter Erstellen einer Replikationskonfiguration. Dieser Prozess repliziert die Daten und Metadaten in Ihrem Quelldateisystem in ein neues Zieldateisystem.

Wenn Sie die Replikation konfigurieren, stellen Sie sicher, dass Sie die Verschlüsselung aktivieren.

Hinweis: Wenn Sie die EFS-Replikation verwenden, um ein neues Dateisystem zu erstellen, müssen Sie die Verschlüsselung im Ruhezustand manuell aktivieren. In der Replikationskonfiguration müssen Sie einen AWS Key Management Service (AWS KMS)-Schlüssel für die Verschlüsselungseinstellung angeben. Standardmäßig verwendet Amazon EFS Ihren AWS KMS EFS-Serviceschlüssel (aws/elasticfilesystem). Weitere Informationen finden Sie unter Erstellen ein Dateisystems mithilfe der AWS-CLI.

Nachdem Sie Ihre Replikationskonfiguration erstellt haben, führt Amazon EFS die erste Daten- und Metadatensynchronisierung durch. Wie lange es dauert, bis die erste Synchronisierung abgeschlossen ist, hängt von der Größe des Quelldateisystems ab. Nach Abschluss der ersten Synchronisierung sorgt der Replikationsprozess weiterhin dafür, dass das Zieldateisystem mit der Quelle synchron bleibt.

Failover zum EFS-Zieldateisystem

Wenn der Replikationsvorgang abgeschlossen ist, führen Sie einen Failover zu Ihrem verschlüsselten Zieldateisystem durch.

Ähnliche Informationen

Verschlüsseln von Daten im Ruhezustand

Datenverschlüsselung in Amazon EFS