Wie aktiviere ich die Verschlüsselung im Ruhezustand für ein vorhandenes Amazon-EFS-Dateisystem?

Zuletzt aktualisiert: 14.6.2022

Ich habe ein Amazon-EFS-Dateisystem ohne Verschlüsselung erstellt und möchte jetzt die Verschlüsselung von Daten im Ruhezustand aktivieren. Wie gehe ich dabei vor?

Kurzbeschreibung

Gehen Sie wie folgt vor, um ein vorhandenes Dateisystem zu verschlüsseln:

  1. Erstellen Sie ein neues Amazon-EFS-Dateisystem mit aktivierter Verschlüsselung.
  2. Kopieren Sie die Daten aus dem vorhandenen Dateisystem in das neue Dateisystem.

Auflösung

  1. Erstellen Sie ein neues Amazon-EFS-Dateisystem mit aktivierter Verschlüsselung. Um die Daten aus Ihrem vorhandenen EFS-Dateisystem in ein neues EFS-Dateisystem zu kopieren, können Sie die EFS-Replikationsfunktion verwenden. Der EFS-Replikationsprozess repliziert die Daten und Metadaten im Quelldateisystem in ein neues Ziel-EFS-Dateisystem.

    Nach dem Erstellen einer EFS-Replikationskonfiguration führt Amazon EFS die erste Synchronisierung durch, bei der alle Daten und Metadaten des Quell- in das Zieldateisystem kopiert werden. Die Zeit, die die anfängliche Synchronisierung benötigt, hängt von der Größe des Quelldateisystems ab. Nach Abschluss der ersten Synchronisierung hält der Replikationsprozess das Zieldateisystem weiterhin synchron mit dem Quelldateisystem.

  2. Failover zum Zieldateisystem.

Hinweis: Die Verschlüsselung im Ruhezustand ist standardmäßig nicht aktiviert, wenn ein neues Dateisystem mithilfe der AWS-CLI, -API und -SDKs erstellt wird. Weitere Informationen finden Sie unter Erstellen eines Dateisystems mit der AWS-CLI.


War dieser Artikel hilfreich?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?