Como faço para ativar a criptografia em repouso para um sistema de arquivos Amazon EFS existente?

Breve descrição

Depois de criar um sistema de arquivos no Amazon EFS, não é possível alterar sua configuração de criptografia. Isso significa que você não pode modificar um sistema de arquivos não criptografado para torná-lo criptografado. Em vez disso, use a replicação do Amazon EFS para copiar seus dados para um novo sistema de arquivos EFS criptografado.

Resolução

Replicar seu sistema de arquivos do Amazon EFS

Use o console do Amazon EFS, a API ou a AWS CLI para replicar seu sistema de arquivos. Para isso, siga as instruções em Criar uma configuração de replicação. Esse processo replica os dados e os metadados do sistema de arquivos de origem para um novo sistema de arquivos de destino.

Ao configurar a replicação, certifique-se de ativar a criptografia.

Observação: ao usar a replicação do EFS para criar um novo sistema de arquivos, ative manualmente a criptografia em repouso. Na configuração de replicação, você deve especificar uma chave do AWS Key Management Service (AWS KMS) para a configuração de criptografia. Por padrão, o Amazon EFS usa sua chave de serviço do AWS KMS EFS (aws/elasticfilesystem). Para obter mais informações, consulte Criar um sistema de arquivos usando a AWS CLI.

Depois de criar sua configuração de replicação, o Amazon EFS executa a sincronização inicial de dados e metadados. O tempo necessário para concluir a sincronização inicial depende do tamanho do sistema de arquivos de origem. Após a conclusão da sincronização inicial, o processo de replicação continua mantendo o sistema de arquivos de destino sincronizado com a origem.

Failover para o sistema de arquivos EFS de destino

Quando o processo de replicação estiver concluído, faça failover para o sistema de arquivos de destino criptografado.

Informações relacionadas

Criptografar dados em repouso

Criptografia de dados no Amazon EFS