Ubah metode enkripsi sisi server untuk berbagi file yang ada - AWS Storage Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ubah metode enkripsi sisi server untuk berbagi file yang ada

Prosedur berikut menjelaskan cara mengubah metode enkripsi sisi server untuk berbagi file NFS atau SMB yang ada menggunakan konsol Storage Gateway. Untuk melakukan tindakan ini menggunakan Storage Gateway API, lihat Perbarui NFSFile Bagikan atau Perbarui SMBFile Bagikan di Referensi API AWS Storage Gateway.

catatan

Memperbarui metode enkripsi menerapkan metode baru ke objek yang ada yang disimpan di bucket Amazon S3 setelah pembaruan.

Jika Anda mengonfigurasi File Gateway untuk menggunakan SSE-KMS untuk enkripsi, Anda harus menambahkankms:Encrypt,,,, kms:Decrypt kms:ReEncrypt*kms:GenerateDataKey, dan kms:DescribeKey izin secara manual ke peran IAM yang terkait dengan berbagi file. Untuk informasi selengkapnya, lihat Menggunakan Kebijakan Berbasis Identitas (Kebijakan IAM) untuk Storage Gateway.

Untuk mengubah metode enkripsi sisi server untuk berbagi file NFS atau SMB

  1. Buka konsol Storage Gateway di https://console.aws.amazon.com/storagegateway/rumah.

  2. Pilih Berbagi file, lalu pilih berbagi file yang ingin Anda ubah metode enkripsi.

  3. Untuk Tindakan, pilih Edit enkripsi berbagi file.

  4. Untuk Enkripsi, pilih jenis enkripsi yang ingin Anda gunakan untuk file saat istirahat di Amazon S3:

    • Untuk menggunakan enkripsi sisi server yang dikelola dengan Amazon S3 (SSE-S3), pilih S3-Managed Keys (SSE-S3). Untuk informasi selengkapnya, lihat Menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

    • Untuk menggunakan enkripsi sisi server yang dikelola dengan AWS Key Management Service (SSE-KMS), pilih KMS-Managed Keys (SSE-KMS). Untuk kunci KMS Primer, pilih kunci AWS KMS yang ada, atau pilih Buat kunci KMS baru untuk membuat kunci KMS baru di konsol Key Management Service (). AWS AWS KMS

      Untuk informasi selengkapnya AWS KMS, lihat Apa itu Layanan Manajemen AWS Kunci? di Panduan AWS Key Management Service Pengembang.

    • Untuk menggunakan enkripsi sisi server dual-layer yang dikelola dengan AWS Key Management Service (DSSE-KMS), pilih Enkripsi sisi server dual-layer dengan kunci (DSSE-KMS). AWS Key Management Service Untuk kunci KMS Primer, pilih kunci AWS KMS yang ada, atau pilih Buat kunci KMS baru untuk membuat kunci KMS baru di konsol Key Management Service (). AWS AWS KMS

      Untuk informasi selengkapnya tentang DSSE-KMS, lihat Menggunakan enkripsi sisi server dua lapis dengan AWS KMS kunci di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

      catatan

      Ada biaya tambahan untuk menggunakan DSSE-KMS dan kunci. AWS KMS Untuk informasi selengkapnya, lihat harga AWS KMS.

      Untuk menentukan AWS KMS kunci dengan alias yang tidak terdaftar atau menggunakan AWS KMS kunci dari AWS akun yang berbeda, Anda harus menggunakan. AWS Command Line Interface Tombol KMS asimetris tidak didukung. Untuk informasi selengkapnya, lihat Membuat SMBFile Bagikan di Referensi API AWS Storage Gateway.

  5. Pilih Simpan perubahan setelah selesai.