既存の Amazon Elastic File System (Amazon EFS) の保存時の暗号化を有効にするにはどうすればよいですか?
Amazon Elastic File System (Amazon EFS) を使用して、保存時に暗号化を行わずにファイルシステムを作成しました。今、暗号化を有効にしたいです。
簡単な説明
Amazon EFS でファイルシステムを作成した後は、その暗号化設定を変更することはできません。つまり、暗号化されていないファイルシステムを暗号化するように変更することはできません。代わりに、Amazon EFS レプリケーション を使用して、暗号化された新しい EFS file systemにデータをコピーします。
解決策
Amazon EFS file systemをレプリケートする
Amazon EFS コンソール、API、または AWS CLI を使用してファイルシステムをレプリケートします。これを行うには、「レプリケーション構成の作成」の指示に従ってください。このプロセスにより、ソースファイルシステムのデータとメタデータが新しい宛先ファイルシステムに複製されます。
レプリケーションを設定するときは、必ず暗号化を有効にしてください。
**注:**EFS レプリケーションを使用して新しいファイルシステムを作成する場合は、保存時の暗号化を手動で有効にする必要があります。レプリケーション設定では、暗号化設定に AWS Key Management Service (AWS KMS) キーを指定する必要があります。デフォルトでは、Amazon EFS は AWS KMS EFS サービスキー (aws/elasticfilesystem) を使用します。詳細については、「AWS CLI を使用したファイルシステムの作成」を参照してください。
レプリケーション設定を作成すると、Amazon EFS はデータとメタデータの初期同期を実行します。初回の同期が完了するまでにかかる時間は、ソースファイルシステムのサイズによって異なります。初回の同期が完了すると、レプリケーションプロセスは宛先ファイルシステムをソースと同期させ続けます。
宛先 EFS file systemへのフェイルオーバー
レプリケーションプロセスが完了したら、暗号化された宛先ファイルシステムにフェイルオーバーします 。
関連情報
