Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous pouvez créer des systèmes de fichiers chiffrés en utilisant Amazon EFS. Amazon EFS prend en charge deux formes de chiffrement pour les systèmes de fichiers, le chiffrement en transit et le chiffrement au repos. Les opérations de gestion de clés que vous devez effectuer concernent uniquement le chiffrement au repos. Amazon EFS; gère automatiquement les clés pour le chiffrement en transit.
Si vous créez un système de fichiers qui utilise le chiffrement au repos, les données et métadonnées sont chiffrées au repos. Amazon EFS utilise AWS Key Management Service (AWS KMS) pour la gestion des clés. Lorsque vous créez un système de fichiers utilisant le chiffrement au repos, vous spécifiez une AWS KMS key. La clé KMS peut être aws/elasticfilesystem (celle Clé gérée par AWS pour Amazon EFS) ou il peut s'agir d'une clé gérée par le client que vous gérez.
Les données des fichiers : (le contenu de vos fichiers) sont chiffrées au repos à l’aide de la clé KMS que vous avez spécifiée lors de la création de votre système de fichiers. Les métadonnées : noms de fichiers, noms de répertoires et contenu des répertoires - sont chiffrées à l’aide d’une clé gérée par Amazon EFS.
L'EFS Clé gérée par AWS de votre système de fichiers est utilisé comme clé KMS pour chiffrer les métadonnées de votre système de fichiers, par exemple les noms de fichiers, les noms de répertoires et le contenu des répertoires. Vous êtes le propriétaire de la clé gérée par le client utilisée pour chiffrer les données de fichier (contenu de vos fichiers) au repos.
Vous gérez les personnes ayant accès à vos clés KMS et au contenu de vos systèmes de fichiers chiffrés. Cet accès est contrôlé à la fois par les politiques AWS Identity and Access Management (IAM) et AWS KMS. Les politiques IAM contrôlent l'accès des utilisateurs aux actions de l'API Amazon EFS. AWS KMS les politiques relatives aux clés contrôlent l'accès d'un utilisateur à la clé KMS que vous avez spécifiée lors de la création du système de fichiers. Pour plus d’informations, consultez les ressources suivantes :
-
Utilisateurs IAM dans le Guide utilisateur IAM
-
Politiques clés décrites AWS KMS dans le guide du AWS Key Management Service développeur
-
Les subventions figurent AWS KMS dans le guide du AWS Key Management Service développeur.
En tant qu’administrateur de clé, vous pouvez importer des clés externes. Vous pouvez également les activer, les désactiver ou les supprimer. L’état de la clé KMS que vous avez spécifiée (lors de la création du système de fichiers avec chiffrement au repos) affecte l’accès à son contenu. La clé KMS doit être en bon enabled état pour que les utilisateurs puissent accéder au contenu d'un système de encrypted-at-rest fichiers chiffré à l'aide de cette clé.
