Cambia el método de cifrado del lado del servidor para un recurso compartido de archivos existente - AWS Storage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambia el método de cifrado del lado del servidor para un recurso compartido de archivos existente

El siguiente procedimiento describe cómo cambiar el método de cifrado del lado del servidor para un recurso compartido de archivos NFS o SMB existente mediante la consola Storage Gateway. Para realizar esta acción mediante la API de Storage Gateway, consulte Update NFSFile Share o Update SMBFile Share en la referencia de la API AWS de Storage Gateway.

nota

Al actualizar el método de cifrado, se aplica el nuevo método a los objetos existentes almacenados en los buckets de Amazon S3 tras la actualización.

Si configura su puerta de enlace de archivos para utilizar SSE-KMS para el cifrado, debe añadir manualmente los kms:DescribeKey permisoskms:Encrypt,, kms:Decrypt kms:ReEncrypt*kms:GenerateDataKey, y a la función de IAM asociada al recurso compartido de archivos. Para obtener más información, consulte Uso de políticas basadas en la identidad (políticas de IAM) para Storage Gateway.

Para cambiar el método de cifrado del lado del servidor para un recurso compartido de archivos NFS o SMB

  1. Abra la consola Storage Gateway en https://console.aws.amazon.com/storagegateway/casa.

  2. Seleccione Recursos compartidos de archivos y, a continuación, elija el recurso compartido de archivos para el que desee cambiar el método de cifrado.

  3. En Acciones, elija Editar el cifrado de los archivos compartidos.

  4. En Cifrado, elija el tipo de cifrado que quiere usar para los archivos en reposo en Amazon S3:

    • Para usar el cifrado del lado del servidor gestionado con Amazon S3 (SSE-S3), elija S3 Managed Keys (SSE-S3). Para obtener más información, consulte Uso del cifrado del lado del servidor con claves administradas de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

    • Para usar el cifrado del lado del servidor administrado con el Servicio de administración de AWS claves (SSE-KMS), elija claves administradas por KMS (SSE-KMS). Para la clave de KMS principal, elige una clave de AWS KMS existente o selecciona Crear una nueva clave de KMS para crear una nueva clave de KMS en la consola del Servicio de administración de claves (). AWS AWS KMS

      Para obtener más información AWS KMS, consulte ¿Qué es el servicio de administración de AWS claves? en la Guía para AWS Key Management Service desarrolladores.

    • Para usar el cifrado de doble capa del lado del servidor administrado con el Servicio de administración de AWS claves (DSSE-KMS), elija el cifrado de doble capa del lado del servidor con claves (DSSE-KMS). AWS Key Management Service Para la clave KMS principal, elija una clave AWS KMS existente o elija Crear una nueva clave KMS para crear una nueva clave KMS en la consola del Servicio de administración de claves (). AWS AWS KMS

      Para obtener más información sobre DSSE-KMS, consulte Uso del cifrado de doble capa del lado del servidor con claves AWS KMS en la Guía del usuario de Amazon Simple Storage Service.

      nota

      El uso del DSSE-KMS y las claves conlleva cargos adicionales. AWS KMS Para más información, consulte Precios de AWS KMS.

      Para especificar una AWS KMS clave con un alias que no aparezca en la lista o para usar una AWS KMS clave de otra AWS cuenta, debe usar la. AWS Command Line Interface No se admiten las claves KMS asimétricas. Para obtener más información, consulte Create SMBFile Share in the AWS Storage Gateway API Reference.

  5. Cuando haya finalizado, elija Guardar cambios.