Usei o Amazon Elastic File System (Amazon EFS) para criar um sistema de arquivos sem criptografia em repouso. Agora quero ativar a criptografia.
Breve descrição
Depois de criar um sistema de arquivos no Amazon EFS, não é possível alterar sua configuração de criptografia. Isso significa que você não pode modificar um sistema de arquivos não criptografado para torná-lo criptografado. Em vez disso, use a replicação do Amazon EFS para copiar seus dados para um novo sistema de arquivos EFS criptografado.
Resolução
Replicar seu sistema de arquivos do Amazon EFS
Use o console do Amazon EFS, a API ou a AWS CLI para replicar seu sistema de arquivos. Para isso, siga as instruções em Criar uma configuração de replicação. Esse processo replica os dados e os metadados do sistema de arquivos de origem para um novo sistema de arquivos de destino.
Ao configurar a replicação, certifique-se de ativar a criptografia.
Observação: ao usar a replicação do EFS para criar um novo sistema de arquivos, ative manualmente a criptografia em repouso. Na configuração de replicação, você deve especificar uma chave do AWS Key Management Service (AWS KMS) para a configuração de criptografia. Por padrão, o Amazon EFS usa sua chave de serviço do AWS KMS EFS (aws/elasticfilesystem). Para obter mais informações, consulte Criar um sistema de arquivos usando a AWS CLI.
Depois de criar sua configuração de replicação, o Amazon EFS executa a sincronização inicial de dados e metadados. O tempo necessário para concluir a sincronização inicial depende do tamanho do sistema de arquivos de origem. Após a conclusão da sincronização inicial, o processo de replicação continua mantendo o sistema de arquivos de destino sincronizado com a origem.
Failover para o sistema de arquivos EFS de destino
Quando o processo de replicação estiver concluído, faça failover para o sistema de arquivos de destino criptografado.
Informações relacionadas
Criptografar dados em repouso
Criptografia de dados no Amazon EFS