Come si attiva la crittografia a riposo per un file system Amazon EFS esistente?

Breve descrizione

Dopo aver creato un file system in Amazon EFS, non è possibile modificarne le impostazioni di crittografia. Ciò significa che non è possibile modificare un file system non crittografato per renderlo crittografato. è invece necessario creare una replica di Amazon EFS per copiare i dati in un nuovo file system EFS crittografato.

Risoluzione

Replica il tuo file system Amazon EFS

Usa la console Amazon EFS, l'API o l'interfaccia della linea di comando AWS per replicare il tuo file system. A tale scopo, segui le istruzioni riportate in Creating a replication configuration. Questo processo replica i dati e i metadati del file system di origine in un nuovo file system di destinazione.

Quando configuri la replica, assicurati di attivare la crittografia.

**Nota:**quando si utilizza la replica EFS per creare un nuovo file system, è necessario attivare manualmente la crittografia a riposo. Nella configurazione di replica, devi specificare una chiave del Servizio di gestione delle chiavi AWS (AWS KMS) per l'impostazione di crittografia. Per impostazione predefinita, Amazon EFS utilizza la tua chiave di servizio AWS KMS EFS (aws/elasticfilesystem). Per ulteriori informazioni, consulta Creating a file system by using the AWS CLI.

Dopo aver creato la configurazione di replica, Amazon EFS esegue la sincronizzazione iniziale di dati e metadati. Il tempo necessario per completare la sincronizzazione iniziale dipende dalla dimensione del file system di origine. Una volta completata la sincronizzazione iniziale, il processo di replica continua a mantenere il file system di destinazione sincronizzato con l'origine.

Failover nel file system EFS di destinazione

Una volta completato il processo di replica, effettua il failover nel file system di destinazione crittografato.

Informazioni correlate

Encrypting data at rest

Data encryption in Amazon EFS