Come si attiva la crittografia a riposo per un file system Amazon EFS esistente?

Ultimo aggiornamento: 14/06/2022

Ho creato un file system Amazon EFS senza crittografia e ora voglio attivare la crittografia dei dati a riposo. Come posso farlo?

Breve descrizione

Per crittografare un file system esistente, effettua le seguenti operazioni:

  1. Crea un nuovo file system Amazon EFS con la crittografia attivata.
  2. Copia i dati dal file system esistente nel nuovo file system.

Risoluzione

  1. Crea un nuovo file system Amazon EFS con la crittografia attivata. Per copiare i dati dal file system EFS esistente in un nuovo file system EFS, è possibile utilizzare la funzione di replica EFS. Il processo di replica EFS replica i dati e i metadati dal file system di origine in un nuovo file system EFS di destinazione.

    Dopo aver creato una configurazione di replica EFS, Amazon EFS esegue la sincronizzazione iniziale che copia tutti i dati e i metadati dall'origine nel file system di destinazione. Il tempo necessario per completare la sincronizzazione iniziale dipende dalle dimensioni del file system di origine. Al termine della sincronizzazione iniziale, il processo di replica continua a mantenere il file system di destinazione sincronizzato con l'origine.

  2. Effettua il failover nel file system di destinazione.

Nota: la crittografia a riposo non è attivata per impostazione predefinita quando si crea un nuovo file system utilizzando l'interfaccia della linea di comando (AWS CLI), l'API e gli SDK di AWS. Per ulteriori informazioni, consulta la pagina Creating a file system using the AWS CLI.


Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?