Enkripsi pemecahan masalah - Sistem File Elastis Amazon
Pemasangan dengan enkripsi data dalam perjalanan gagalPemasangan dengan enkripsi data dalam perjalanan tergangguSistem ncrypted-at-rest file E tidak dapat dibuatSistem file terenkripsi yang tidak dapat digunakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi pemecahan masalah

Pemasangan dengan enkripsi data dalam perjalanan gagal

Secara default, saat Anda menggunakan helper mount Amazon EFS dengan Transport Layer Security (TLS), ini akan memberlakukan pemeriksaan nama host. Beberapa sistem tidak mendukung fitur ini, seperti ketika Anda menggunakan Red Hat Enterprise Linux atau CentOS. Dalam kasus ini, pemasangan sistem file EFS menggunakan TLS gagal.

Tindakan yang harus diambil

Kami menyarankan Anda meningkatkan versi stunnel pada klien Anda untuk mendukung pemeriksaan nama host. Untuk informasi selengkapnya, lihat Upgrade stunnel.

Pemasangan dengan enkripsi data dalam perjalanan terganggu

Mungkin saja, bagaimanapun tidak mungkin, koneksi terenkripsi Anda ke sistem file Amazon EFS Anda dapat macet atau terganggu oleh peristiwa sisi klien.

Tindakan yang harus diambil

Jika koneksi Anda ke sistem file Amazon EFS Anda dengan enkripsi data dalam perjalanan terputus, lakukan langkah-langkah berikut:

  1. Pastikan bahwa layanan stunnel berjalan pada klien.

  2. Konfirmasikan bahwa aplikasi amazon-efs-mount-watchdog pengawas berjalan pada klien. Anda dapat mengetahui apakah aplikasi ini berjalan dengan perintah berikut:

    ps aux | grep [a]mazon-efs-mount-watchdog

  3. Periksa log dukungan Anda. Untuk informasi selengkapnya, lihat Mendapatkan log dukungan.

  4. Secara opsional, Anda dapat mengaktifkan log stunnel Anda dan memeriksa informasi di dalamnya juga. Anda dapat mengubah konfigurasi log Anda /etc/amazon/efs/efs-utils.conf untuk mengaktifkan log stunnel. Namun, melakukan hal itu memerlukan pelepasan dan kemudian memasang kembali sistem file dengan mount helper agar perubahan diterapkan.

    penting

    Mengaktifkan log stunnel dapat menggunakan jumlah ruang yang tidak sepele pada sistem file Anda.

Jika interupsi berlanjut, hubungi Support AWS .

Sistem ncrypted-at-rest file E tidak dapat dibuat

Anda telah mencoba membuat sistem encrypted-at-rest file baru. Namun, Anda mendapatkan pesan kesalahan yang mengatakan bahwa AWS KMS itu tidak tersedia.

Tindakan yang harus diambil

Kesalahan ini dapat terjadi dalam kasus langka yang AWS KMS menjadi sementara tidak tersedia di Anda Wilayah AWS. Jika ini terjadi, tunggu sampai AWS KMS kembali ke ketersediaan penuh, dan kemudian coba lagi untuk membuat sistem file.

Sistem file terenkripsi yang tidak dapat digunakan

Sistem file terenkripsi secara konsisten mengembalikan kesalahan server NFS. Kesalahan ini dapat terjadi ketika EFS tidak dapat mengambil kunci master Anda karena salah satu AWS KMS alasan berikut:

  • Kuncinya dinonaktifkan.

  • Kuncinya telah dihapus.

  • Izin Amazon EFS untuk menggunakan kunci telah dicabut.

  • AWS KMS sementara tidak tersedia.

Tindakan yang harus diambil

Pertama, konfirmasikan bahwa AWS KMS kunci diaktifkan. Anda dapat melakukannya dengan melihat tombol di konsol. Untuk informasi selengkapnya, lihat Melihat Kunci di Panduan AWS Key Management Service Pengembang.

Jika kunci tidak diaktifkan, aktifkan. Untuk informasi selengkapnya, lihat Mengaktifkan dan Menonaktifkan Kunci di Panduan Pengembang.AWS Key Management Service

Jika kunci tertunda penghapusan, maka status ini menonaktifkan kunci. Anda dapat membatalkan penghapusan, dan mengaktifkan kembali kunci. Untuk informasi selengkapnya, lihat Menjadwalkan dan Membatalkan Penghapusan Kunci di Panduan Pengembang.AWS Key Management Service

Jika kunci diaktifkan, dan Anda masih mengalami masalah, atau jika Anda mengalami masalah saat mengaktifkan kembali kunci Anda, hubungi Support AWS .