投稿日: Aug 14, 2017
Amazon Elastic File System (EFS) で、AWS Key Management Service (KMS) を通じて管理するキーを使用して保管時のデータを暗号化できるようになりました。暗号化と復号はシームレスに処理されるため、データにアクセスするためにアプリケーションを変更する必要はありません。
新しいファイルシステムを作成するときに、AWS マネジメントコンソールまたは API を介して暗号化を有効にする選択ができます。データを暗号化するには、アカウントで自動的に作成されたデフォルトの EFS キー、またはお客様が生成したキーを使用できます。
保管時の暗号化は、すべての Amazon EFS リージョンで追加料金なしで使用できます。サポートされているリージョンの詳細な一覧については、こちらを参照してください。AWS KMS の使用量は標準的なレートで課金されます。
詳細については、Amazon EFS の暗号化に関するブログ、および Amazon EFS の暗号化に関するよくある質問を参照してください。