新規のお客様への Amazon FSx File Gateway の提供は終了しました。FSx File Gateway の既存のお客様は、通常どおりサービスを引き続き使用できます。FSx File Gateway に似た機能については、このブログ記事
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用したデータ暗号化 AWS KMS
Amazon FSx File Gateway は、AES 128 CCM や AES 128 GCM など、最新の SMB v3.1.1 仕様までの SMB 暗号化をサポートしています。互換性のあるクライアントは、暗号化を使用して自動的に接続します。さらに、FSx File Gateway は、 で FSx for Windows File Server と通信するときに SMB 暗号化を使用します AWS。SMB トラフィックと管理トラフィックが にパススルーできるようにするには AWS、 AWS Direct Connect へのリンクを設定し、適切なポリシーを設定する必要があります AWS。
ファイルシステムの暗号化
詳細については、「Amazon FSx for Windows File Server ユーザーガイド」の「Amazon FSx でのデータ暗号化」を参照してください。 FSx
AWS KMS を使用してデータを暗号化する場合は、次の点に注意してください。
-
データはクラウドでの保管時に暗号化されます。つまり、データは Amazon FSx で暗号化されます。
-
IAM ユーザーには、 AWS KMS API オペレーションを呼び出すために必要なアクセス許可が必要です。詳細については、「AWS Key Management Service 開発者ガイド」の「AWS KMSで IAM ポリシーを使用する」を参照してください。
重要
サーバー側の暗号化に AWS KMS キーを使用する場合は、対称キーを選択する必要があります。Storage Gateway では、非対称キーはサポートされていません。詳細については、AWS Key Management Service デベロッパーガイドの対称キーと非対称キーの使用を参照してください。
詳細については AWS KMS、「 とは」を参照してください AWS Key Management Service。
