如何為現有的 Amazon EFS 檔案系統開啟靜態加密?

上次更新日期:2022 年 6 月 14 日

我建立了未加密的 Amazon EFS 檔案系統,現在我想要開啟靜態資料加密。我該怎麼做?

簡短描述

若要加密現有的檔案系統,請執行下列操作:

  1. 建立已開啟加密功能的新的 Amazon EFS 檔案系統。
  2. 將現有檔案系統中的資料複製到新的檔案系統。

解決方案

  1. 建立已開啟加密功能的新的 Amazon EFS 檔案系統。若要將資料從現有的 EFS 檔案系統複製到新的 EFS 檔案系統,您可以使用 EFS 複寫功能。EFS 複寫程序會將來源檔案系統上的資料和中繼資料複製到新的目的地 EFS 檔案系統。

    建立 EFS 複寫組態後,Amazon EFS 會執行初始同步,將來源上的所有資料和中繼資料複製到目的地檔案系統。完成初始同步所需的時長取決於來源檔案系統的大小。初始同步完成後,複寫程序會繼續讓目的地檔案系統與來源保持同步。

  2. 容錯移轉至目的地檔案系統

注意:使用 AWS CLI、API 和軟體開發套件建立新的檔案系統時,預設不會開啟靜態加密。如需詳細資訊,請參閱使用 AWS CLI 建立檔案系統


此文章是否有幫助?


您是否需要帳單或技術支援?