Wie aktiviere ich die Verschlüsselung im Ruhezustand für ein vorhandenes Amazon-EFS-Dateisystem?

Letzte Aktualisierung: 01.02.2023

Nachdem Sie ein vorhandenes Dateisystem (EFS) erstellt haben, können Sie dessen Verschlüsselungseinstellung nicht ändern. Das bedeutet, dass Sie ein unverschlüsseltes Dateisystem nicht so ändern können, dass es verschlüsselt wird. Stattdessen müssen Sie:

1. Erstellen Sie ein neues Amazon-EFS-Dateisystem mit aktivierter Verschlüsselung.
2. Kopieren Sie die Daten aus dem vorhandenen Dateisystem in das neue Dateisystem.

1. Erstellen Sie ein neues Amazon-EFS-Dateisystem mit aktivierter Verschlüsselung. Um die Daten aus Ihrem vorhandenen EFS-Dateisystem in ein neues EFS-Dateisystem zu kopieren, verwenden Sie die EFS-Replikationsfunktion. Der EFS-Replikationsprozess repliziert die Daten und Metadaten im Quelldateisystem in ein neues Ziel-EFS-Dateisystem.
   
   Nach dem Erstellen einer EFS-Replikationskonfiguration führt Amazon EFS die erste Synchronisierung durch, bei der alle Daten und Metadaten des Quell- in das Zieldateisystem kopiert werden. Die Zeit, die die anfängliche Synchronisierung benötigt, hängt von der Größe des Quelldateisystems ab. Nach Abschluss der ersten Synchronisierung hält der Replikationsprozess das Zieldateisystem weiterhin synchron mit dem Quelldateisystem.
   
   
2. Failover zum Zieldateisystem.

Hinweis: Die Verschlüsselung im Ruhezustand ist standardmäßig nicht aktiviert, wenn ein neues Dateisystem mithilfe der AWS-CLI, -API oder -SDKs erstellt wird. Weitere Informationen finden Sie unter Erstellen eines Dateisystems mit der AWS-CLI.