¿Cómo activo el cifrado en reposo para un sistema de archivos de Amazon EFS existente?

Última actualización: 14-06-2022

He creado un sistema de archivos de Amazon EFS sin cifrado y ahora quiero activar el cifrado de los datos en reposo. ¿Cómo lo hago?

Descripción corta

Para cifrar un sistema de archivos existente, haga lo siguiente:

  1. Cree un nuevo sistema de archivos de Amazon EFS con el cifrado activado.
  2. Copie los datos del sistema de archivos existente en el nuevo sistema de archivos.

Resolución

  1. Cree un nuevo sistema de archivos de Amazon EFS con el cifrado activado. Para copiar los datos del sistema de archivos de EFS existente a un sistema de archivos de EFS nuevo, puede usar la función de replicación de EFS. El proceso de replicación de EFS replica los datos y metadatos del sistema de archivos de origen en un nuevo sistema de archivos de EFS de destino.

    Después de crear una configuración de replicación de EFS, Amazon EFS realiza la sincronización inicial que copia todos los datos y metadatos del origen en el sistema de archivos de destino. La cantidad de tiempo que tarda la sincronización inicial en finalizar depende del tamaño del sistema de archivos de origen. Una vez finalizada la sincronización inicial, el proceso de replicación continúa manteniendo el sistema de archivos de destino sincronizado con el origen.

  2. Conmute por error al sistema de archivos de destino.

Nota: El cifrado en reposo no está activado de forma predeterminada al crear un nuevo sistema de archivos con la CLI, la API y los SDK de AWS. Para obtener más información, consulte Creating a file system using the AWS CLI (Creación de un sistema de archivos mediante AWS CLI).


¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?