我使用 Amazon Elastic File System (Amazon EFS) 建立了沒有靜態加密的檔案系統。現在,我想要開啟加密。
簡短描述
在 Amazon EFS 中建立檔案系統後,您無法變更加密設定。這表示您無法修改未加密的檔案系統,使其加密。而是使用 Amazon EFS 複寫將您的資料複製到新的加密 EFS 檔案系統中。
解決方法
複寫您的 Amazon EFS 檔案系統
使用 Amazon EFS 主控台、API 或 AWS CLI 複寫您的檔案系統。為此,請遵循建立複寫組態中的指示進行操作。此程序會將來源檔案系統上的資料和中繼資料複寫到新的目的地檔案系統。
設定複寫時,請確定開啟加密。
**注意:**使用 EFS 複寫建立新檔案系統時,必須手動開啟靜態加密。在複寫組態中,您必須為加密設定指定 AWS Key Management Service (KMS) 金鑰。依預設,Amazon EFS 會使用您的 AWS KMS EFS 服務金鑰 (aws/elasticfilesystem)。如需詳細資訊,請參閱使用 AWS CLI 建立檔案系統。
建立複寫組態後,Amazon EFS 會執行初始資料和中繼資料同步。完成初始同步所需的時間長短取決於來源檔案系統的大小。初始同步完成後,複寫程序會繼續讓目的地檔案系統與來源保持同步。
容錯移轉至目的地 EFS 檔案系統
複寫程序完成後,容錯移轉至加密的目的地檔案系統。
相關資訊
加密靜態資料
Amazon EFS 中的資料加密