Come si attiva la crittografia a riposo per un file system Amazon EFS esistente?

Ultimo aggiornamento: 01-02-2023

Ho creato un file system Amazon EFS senza crittografia e ora voglio attivare la crittografia dei dati a riposo.

Breve descrizione

Dopo aver creato un file system esistente (EFS), non è possibile modificarne le impostazioni di crittografia. Ciò significa che non è possibile modificare un file system non crittografato per renderlo crittografato. È invece necessario:

  1. Creare un nuovo file system Amazon EFS con la crittografia attivata.
  2. Copia i dati dal file system esistente nel nuovo file system.

Risoluzione

  1. Creare un nuovo file system Amazon EFS con la crittografia attivata. Per copiare i dati dal file system EFS esistente in un nuovo file system EFS, è possibile utilizzare la funzione di replica EFS. Il processo di replica EFS replica i dati e i metadati dal file system di origine in un nuovo file system EFS di destinazione.

    Dopo aver creato una configurazione di replica EFS, Amazon EFS esegue la sincronizzazione iniziale che copia tutti i dati e i metadati dall'origine nel file system di destinazione. Il tempo necessario per completare la sincronizzazione iniziale dipende dalle dimensioni del file system di origine. Al termine della sincronizzazione iniziale, il processo di replica continua a mantenere il file system di destinazione sincronizzato con l'origine.

  2. Effettua il failover nel file system di destinazione.

Nota: la crittografia a riposo non è attivata per impostazione predefinita quando si crea un nuovo file system utilizzando l'interfaccia della linea di comando AWS CLI, API e SDK. Per ulteriori informazioni, consulta la pagina Creare un file system con AWS CLI.


Questo articolo è stato utile?


Hai bisogno della fattura o di supporto tecnico?