Modifica il metodo di crittografia lato server per una condivisione di file esistente - AWS Storage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica il metodo di crittografia lato server per una condivisione di file esistente

La procedura seguente descrive come modificare il metodo di crittografia lato server per una condivisione di file NFS o SMB esistente utilizzando la console Storage Gateway. Per eseguire questa azione utilizzando l'API Storage Gateway, vedere Update NFSFile Share o Update SMBFile Share nel riferimento all'API AWS Storage Gateway.

Nota

L'aggiornamento del metodo di crittografia applica il nuovo metodo agli oggetti esistenti archiviati nei bucket Amazon S3 dopo l'aggiornamento.

Se configuri File Gateway per utilizzare SSE-KMS per la crittografia, devi aggiungere manualmente,kms:Encrypt, kms:Decrypt kms:ReEncrypt*kms:GenerateDataKey, e kms:DescribeKey le autorizzazioni al ruolo IAM associato alla condivisione di file. Per ulteriori informazioni, consulta Using Identity-Based Policies (IAM Policies) for Storage Gateway.

Per modificare il metodo di crittografia lato server per una condivisione di file NFS o SMB

  1. Apri la console Storage Gateway a https://console.aws.amazon.com/storagegateway/casa.

  2. Scegli Condivisioni di file, quindi scegli la condivisione di file per la quale desideri modificare il metodo di crittografia.

  3. Per Azioni, scegli Modifica la crittografia della condivisione di file.

  4. Per la crittografia, scegli il tipo di crittografia che desideri utilizzare per i file inattivi in Amazon S3:

    • Per utilizzare la crittografia lato server gestita con Amazon S3 (SSE-S3), scegli S3 Managed Keys (SSE-S3). Per ulteriori informazioni, consulta Usare la crittografia lato server con le chiavi gestite di Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.

    • Per utilizzare la crittografia lato server gestita con AWS Key Management Service (SSE-KMS), scegli KMS-Managed Keys (SSE-KMS). Per la chiave KMS primaria, scegli una chiave KMS esistente o scegli Crea una nuova chiave AWS KMS per creare una nuova chiave KMS nella console del servizio di gestione delle chiavi (). AWS AWS KMS

      Per ulteriori informazioni su AWS KMS, vedi Cos'è AWS il servizio di gestione delle chiavi? nella Guida per gli AWS Key Management Service sviluppatori.

    • Per utilizzare la crittografia lato server a doppio livello gestita con AWS Key Management Service (DSSE-KMS), scegli la crittografia lato server a doppio livello con chiavi (DSSE-KMS). AWS Key Management Service Per la chiave KMS primaria, scegli una chiave KMS esistente o scegli Crea una nuova chiave AWS KMS per creare una nuova chiave KMS nella console Key Management Service (). AWS AWS KMS

      Per ulteriori informazioni su DSSE-KMS, consulta Uso della crittografia lato server a doppio livello con chiavi AWS KMS nella Guida per l'utente di Amazon Simple Storage Service.

      Nota

      Sono previsti costi aggiuntivi per l'utilizzo di DSSE-KMS e delle chiavi. AWS KMS Per ulteriori informazioni, consulta Prezzi di AWS KMS.

      Per specificare una AWS KMS chiave con un alias non presente nell'elenco o per utilizzare una AWS KMS chiave di un AWS account diverso, è necessario utilizzare il. AWS Command Line Interface Le chiavi KMS asimmetriche non sono supportate. Per ulteriori informazioni, vedere Create SMBFile Share nello AWS Storage Gateway API Reference.

  5. Al termine, scegli Salva le modifiche.