Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Mit Amazon EFS können Sie verschlüsselte Dateisysteme erstellen. Amazon EFS unterstützt zwei Formen der Verschlüsselung für Dateisysteme: Verschlüsselung bei der Übertragung und Verschlüsselung im Ruhezustand. Die Schlüsselverwaltung, die Sie durchführen müssen, bezieht sich nur auf die Verschlüsselung im Ruhezustand. Amazon EFS verwaltet die Schlüssel für die Verschlüsselung während der Übertragung automatisch.
Wenn Sie ein Dateisystem mit Verschlüsselung im Ruhezustand erstellen, werden Daten und Metadaten im Ruhezustand verschlüsselt. Amazon EFS verwendet AWS Key Management Service (AWS KMS) für die Schlüsselverwaltung. Wenn Sie ein Dateisystem mit Verschlüsselung im Ruhezustand erstellen, geben Sie einen AWS KMS key an. Der KMS-Schlüssel kann aws/elasticfilesystem (der Von AWS verwalteter Schlüssel für Amazon EFS) sein, oder es kann sich um einen vom Kunden verwalteten Schlüssel handeln, den Sie verwalten.
Dateidaten – der Inhalt Ihrer Dateien – werden im Ruhezustand mit dem KMS-Schlüssel verschlüsselt, den Sie beim Erstellen des Dateisystems angegeben haben. Metadaten – Datei- und Verzeichnisnamen sowie Verzeichnisinhalte – werden mit dem von Amazon EFS verwalteten Schlüssel verschlüsselt.
Das EFS Von AWS verwalteter Schlüssel für Ihr Dateisystem wird als KMS-Schlüssel für die Verschlüsselung der Metadaten in Ihrem Dateisystem verwendet, z. B. Dateinamen, Verzeichnisnamen und Verzeichnisinhalte. Sie sind Eigentümer des kundenseitig verwalteten Schlüssels für die Verschlüsselung von Dateidaten (dem Inhalt Ihrer Dateien) im Ruhezustand.
Sie verwalten den Zugriff auf Ihre KMS-Schlüssel und den Inhalt Ihrer verschlüsselten Dateisysteme. Dieser Zugriff wird sowohl durch AWS Identity and Access Management (IAM-) Richtlinien als auch gesteuert. AWS KMS IAM-Richtlinien steuern den Zugriff eines Benutzers auf Amazon EFS-API-Aktionen. AWS KMS Schlüsselrichtlinien steuern den Zugriff eines Benutzers auf den KMS-Schlüssel, den Sie bei der Erstellung des Dateisystems angegeben haben. Weitere Informationen finden Sie hier:
-
IAM-Benutzer im IAM-Benutzerhandbuch
-
Die wichtigsten Richtlinien finden Sie AWS KMS im AWS Key Management Service Entwicklerhandbuch
-
Zuschüsse finden Sie AWS KMS im AWS Key Management Service Entwicklerhandbuch.
Als Schlüsseladministrator können Sie externe Schlüssel importieren. Sie können auch Schlüssel aktivieren, deaktivieren oder löschen. Der Zustand des beim Erstellen des Dateisystems mit Verschlüsselung im Ruhezustand angegebenen KMS-Schlüssels wirkt sich auf den Zugriff auf dessen Inhalt aus. Der KMS-Schlüssel muss so seinenabled, dass Benutzer Zugriff auf den Inhalt eines encrypted-at-rest Dateisystems haben, das mit diesem Schlüssel verschlüsselt wurde.
