Ändern Sie die serverseitige Verschlüsselungsmethode für eine bestehende Dateifreigabe - AWS Storage Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ändern Sie die serverseitige Verschlüsselungsmethode für eine bestehende Dateifreigabe

Im folgenden Verfahren wird beschrieben, wie Sie die serverseitige Verschlüsselungsmethode für eine bestehende NFS- oder SMB-Dateifreigabe mithilfe der Storage Gateway Gateway-Konsole ändern. Informationen zum Ausführen dieser Aktion mithilfe der Storage Gateway API finden Sie unter Update NFSFile Share oder Update SMBFile Share in der AWS Storage Gateway API-Referenz.

Anmerkung

Bei der Aktualisierung der Verschlüsselungsmethode wird die neue Methode auf bestehende Objekte angewendet, die nach dem Update in den Amazon S3 S3-Buckets gespeichert wurden.

Wenn Sie Ihr File Gateway so konfigurieren, dass SSE-KMS für die Verschlüsselung verwendet wird, müssen Sie der IAM-Rolle kms:Encrypt kms:Decrypt kms:ReEncrypt*kms:GenerateDataKey, die der Dateifreigabe zugeordnet ist, manuell kms:DescribeKey Berechtigungen hinzufügen. Weitere Informationen finden Sie unter Verwenden von identitätsbasierten Richtlinien (IAM-Richtlinien) für Storage Gateway.

So ändern Sie die serverseitige Verschlüsselungsmethode für eine NFS- oder SMB-Dateifreigabe

  1. Öffnen Sie die Storage Gateway Gateway-Konsole https://console.aws.amazon.com/storagegateway/zu Hause.

  2. Wählen Sie Dateifreigaben und dann die Dateifreigabe aus, für die Sie die Verschlüsselungsmethode ändern möchten.

  3. Wählen Sie unter Aktionen die Option Dateifreigabeverschlüsselung bearbeiten aus.

  4. Wählen Sie unter Verschlüsselung den Verschlüsselungstyp aus, den Sie für Dateien im Ruhezustand in Amazon S3 verwenden möchten:

    • Um serverseitige Verschlüsselung zu verwenden, die mit Amazon S3 (SSE-S3) verwaltet wird, wählen Sie S3-Managed Keys (SSE-S3). Weitere Informationen finden Sie unter Verwenden der serverseitigen Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln im Amazon Simple Storage Service-Benutzerhandbuch.

    • Um die serverseitige Verschlüsselung zu verwenden, die mit dem AWS Key Management Service (SSE-KMS) verwaltet wird, wählen Sie KMS-verwaltete Schlüssel (SSE-KMS). Wählen Sie für den primären KMS-Schlüssel einen vorhandenen AWS KMS-Schlüssel aus, oder wählen Sie Neuen KMS-Schlüssel erstellen, um einen neuen KMS-Schlüssel in der AWS Key Management Service () -Konsole zu erstellen.AWS KMS

      Weitere Informationen zu finden Sie AWS KMS unter Was ist der AWS Schlüsselverwaltungsdienst? im AWS Key Management Service Entwicklerhandbuch.

    • Um die serverseitige Dual-Layer-Verschlüsselung zu verwenden, die mit dem AWS Key Management Service (DSSE-KMS) verwaltet wird, wählen Sie Serverseitige Dual-Layer-Verschlüsselung mit Schlüsseln (DSSE-KMS). AWS Key Management Service Wählen Sie für den primären KMS-Schlüssel einen vorhandenen AWS KMS-Schlüssel aus, oder wählen Sie Neuen KMS-Schlüssel erstellen, um in der Key Management Service () -Konsole einen neuen KMS-Schlüssel zu erstellen. AWS AWS KMS

      Weitere Informationen zu DSSE-KMS finden Sie unter Verwenden der dualen serverseitigen Verschlüsselung mit AWS KMS Schlüsseln im Amazon Simple Storage Service-Benutzerhandbuch.

      Anmerkung

      Für die Verwendung von DSSE-KMS und Schlüsseln fallen zusätzliche Gebühren an. AWS KMS Weitere Informationen finden Sie unter AWS KMS Preise.

      Um einen AWS KMS Schlüssel mit einem Alias anzugeben, der nicht aufgeführt ist, oder um einen AWS KMS Schlüssel aus einem anderen AWS Konto zu verwenden, müssen Sie den verwenden. AWS Command Line Interface Asymmetrische KMS-Schlüssel werden nicht unterstützt. Weitere Informationen finden Sie unter Create SMBFile Share in der AWS Storage Gateway API-Referenz.

  5. Wählen Sie Änderungen speichern, wenn Sie fertig sind.