Comment puis-je activer le chiffrement au repos pour un système de fichiers Amazon EFS existant ?

Lecture de 2 minute(s)

J'ai utilisé Amazon Elastic File System (Amazon EFS) pour créer un système de fichiers sans chiffrement au repos. Je souhaite à présent activer le chiffrement.

Brève description

Une fois que vous avez créé un système de fichiers dans Amazon EFS, vous ne pouvez pas modifier ses paramètres de chiffrement. Cela signifie que vous ne pouvez pas chiffrer un système de fichiers actuellement non chiffré. À la place, vous devez utiliser la réplication Amazon EFS pour copier vos données vers un nouveau système de fichiers EFS chiffré.

Résolution

Réplication de votre système de fichiers Amazon EFS

Utilisez la console Amazon EFS, l'API ou l'interface de la ligne de commande AWS (AWS CLI) pour répliquer votre système de fichiers. Pour ce faire, suivez les instructions de la section Création d'une configuration de réplication. Ce processus réplique les données et les métadonnées de votre système de fichiers source vers un nouveau système de fichiers de destination.

Au moment de configurer la réplication, souvenez-vous d'activer le chiffrement.

Remarque : lorsque vous utilisez la réplication EFS pour créer un nouveau système de fichiers, vous devez activer manuellement le chiffrement au repos. Au moment de configurer la réplication, vous devez spécifier une clé AWS Key Management Service (AWS KMS) pour le paramètre de chiffrement. Par défaut, Amazon EFS utilise votre clé de service AWS KMS EFS (aws/elasticfilesystem). Pour en savoir plus, reportez-vous à Création d'un système de fichiers avec AWS CLI.

Une fois la réplication configurée, Amazon EFS effectue la synchronisation initiale des données et des métadonnées. Le temps nécessaire à la synchronisation initiale dépend de la taille du système de fichiers source. Une fois la synchronisation initiale terminée, le processus de réplication garde le système de fichiers de destination synchronisé avec la source.

Basculement vers le système de fichiers EFS de destination

Une fois le processus de réplication terminé, vous pouvez basculer vers votre système de fichiers de destination chiffré.

Informations connexes

Chiffrement des données au repos

Chiffrement des données dans Amazon EFS

Sujets

Stockage

Balises

Amazon Elastic File System

Langue

Français

AWS OFFICIELA mis à jour il y a 9 mois

Aucun commentaire

Contenus pertinents

Meilleur choix pour un abonnement
rePost-User-9376885
demandé il y a un an
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un an
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Créer un enregistrement
Réponse acceptée
Tikki
demandé il y a 4 mois
[workmail] Le système n'a pas pu livrer votre courrier.
romain
demandé il y a 4 mois
Comment utiliser DataSync pour transférer des données depuis un système de fichiers Amazon EFS vers un compartiment Amazon S3 ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment monter un système de fichiers Amazon EFS sur un conteneur Amazon ECS ou une tâche exécutée sur Fargate ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment monter un système de fichiers Amazon EFS chiffré sur un pod dans Amazon EKS ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment créer un système de fichiers FSx pour ONTAP dans un VPC partagé ?
AWS OFFICIELA mis à jour il y a 2 ans