Enkripsi pemecahan masalah - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi pemecahan masalah

Pemasangan dengan Enkripsi Data di Transit Gagal

Secara default, ketika Anda menggunakan helper pemasangan Amazon EFS dengan Transport Layer Security (TLS), itu akan memberlakukan pemeriksaan nama host. Beberapa sistem tidak mendukung fitur ini, seperti saat Anda menggunakan Red Hat Enterprise Linux atau CentOS. Dalam kasus ini, pemasangan sistem file EFS menggunakan TLS gagal.

Tindakan yang harus diambil

Kami menyarankan Anda meng-upgrade versi stunnel pada klien Anda untuk mendukung pemeriksaan hostname. Untuk informasi selengkapnya, lihat Meningkatkanstunnel.

Pemasangan dengan Enkripsi Data di Transit Terganggu

Namun tidak mungkin, koneksi terenkripsi Anda ke sistem file Amazon EFS Anda dapat digantung atau terganggu oleh peristiwa sisi klien.

Tindakan yang harus diambil

Jika koneksi Anda ke sistem file Amazon EFS Anda dengan enkripsi data dalam transit terganggu, lakukan langkah-langkah berikut:

  1. Pastikan bahwa layanan stunnel berjalan pada klien.

  2. Konfirmasikan bahwa aplikasi pengawasamazon-efs-mount-watchdogberjalan pada klien. Anda dapat mengetahui apakah aplikasi ini berjalan dengan perintah berikut:

    ps aux | grep [a]mazon-efs-mount-watchdog
  3. Periksa log dukungan Anda. Untuk informasi selengkapnya, lihat Mendapatkan log dukungan.

  4. Opsional, Anda dapat mengaktifkan log stunnel Anda dan memeriksa informasi pada mereka juga. Anda dapat mengubah konfigurasi log Anda/etc/amazon/efs/efs-utils.confuntuk mengaktifkan log stunnel. Namun, hal itu membutuhkan unmounting dan kemudian remounting sistem file dengan mount helper agar perubahan berlaku.

    penting

    Mengaktifkan log stunnel dapat menggunakan up jumlah trivial ruang pada sistem file Anda.

Jika interupsi berlanjut, hubungiAWSSupport.

Sistem File Terenkripsi-di-Istirahat Tidak Dapat Dibuat

Anda telah mencoba membuat sistem file terenkripsi yang baru. Namun, Anda mendapatkan pesan kesalahan yang mengatakan bahwaAWS KMStidak tersedia.

Tindakan yang harus diambil

Kesalahan ini dapat terjadi dalam kasus yang jarang terjadiAWS KMSmenjadi sementara tidak tersedia diWilayah AWS. Jika ini terjadi, tunggu sampaiAWS KMSkembali ke ketersediaan penuh, dan kemudian coba lagi untuk membuat sistem file.

Sistem File terenkripsi yang tidak dapat digunakan

Sistem file terenkripsi secara konsisten mengembalikan kesalahan server NFS. Kesalahan ini dapat terjadi ketika EFS tidak dapat mengambil kunci master Anda dariAWS KMSkarena salah satu alasan berikut:

  • Kuncinya dinonaktifkan.

  • Kuncinya telah dihapus.

  • Izin untuk Amazon EFS untuk menggunakan kunci dicabut.

  • AWS KMSsementara tidak tersedia.

Tindakan yang harus diambil

Pertama, konfirmasikan bahwaAWS KMSkunci diaktifkan. Anda dapat melakukannya dengan melihat kunci di konsol. Untuk informasi selengkapnya, lihatMelihat kuncidiAWS Key Management ServicePanduan Pengembang.

Jika kunci tidak diaktifkan, aktifkan. Untuk informasi selengkapnya, lihatMengaktifkan dan Menonaktifkan KuncidiAWS Key Management ServicePanduan Pengembang.

Jika kunci menunggu penghapusan, maka status ini akan menonaktifkan kunci. Anda dapat membatalkan penghapusan, dan mengaktifkan kembali kunci. Untuk informasi selengkapnya, lihatPenjadwalan dan Pembatalan Penghapusan KuncidiAWS Key Management ServicePanduan Pengembang.

Jika kunci diaktifkan, dan Anda masih mengalami masalah, atau jika Anda mengalami masalah yang mengaktifkan kembali kunci Anda, hubungiAWSSupport.