기존 Amazon EFS 파일 시스템에 대해 저장된 암호화를 활성화하려면 어떻게 해야 하나요?

최근 업데이트 날짜: 2023년 2월 1일

기존 파일 시스템(EFS)을 생성한 후에는 해당 암호화 설정을 변경할 수 없습니다. 즉, 암호화되지 않은 파일 시스템을 수정하여 암호화할 수 없습니다. 대신 다음을 수행해야 합니다.

1. 암호화가 활성화된 새 Amazon EFS 파일 시스템을 생성합니다.
2. 기존 파일 시스템에서 새 파일 시스템으로 데이터를 복사합니다.

1. 암호화가 활성화된 새 Amazon EFS 파일 시스템을 생성합니다. 기존 EFS 파일 시스템에서 새 EFS 파일 시스템으로 데이터를 복사하려면 EFS 복제 기능을 사용합니다. EFS 복제 프로세스는 소스 파일 시스템의 데이터와 메타데이터를 새 대상 EFS 파일 시스템에 복제합니다.
   
   EFS 복제 구성을 생성한 후 Amazon EFS는 원본의 모든 데이터와 메타데이터를 대상 파일 시스템에 복사하는 초기 동기화를 수행합니다. 초기 동기화를 완료하는 데 걸리는 시간은 소스 파일 시스템의 크기에 따라 다릅니다. 초기 동기화가 완료된 후에도 복제 프로세스는 대상 파일 시스템을 소스와 계속 동기화합니다.
   
   
2. 대상 파일 시스템에 대하여 장애 조치를 취합니다.

참고: AWS CLI, API 또는 SDK를 사용하여 새 파일 시스템을 생성할 때 저장된 암호화는 기본적으로 활성화되어 있지 않습니다. 자세한 내용은 AWS CLI를 사용하여 파일 시스템 생성을 참조하세요.