翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
既存のファイル共有のサーバー側の暗号化方法を変更する
次の手順では、Storage Gateway コンソールを使用して、既存の NFS または SMB ファイル共有のサーバー側の暗号化方法を変更する方法について説明します。Storage Gateway API を使用してこのアクションを実行するには、Storage AWS Storage Gateway API リファレンスのUpdateNFSFileShare」またはUpdateSMBFileShare」を参照してください。
注記
暗号化メソッドを更新すると、更新後に Amazon S3 バケットに保存されている既存のオブジェクトに新しいメソッドが適用されます。
暗号化に SSE-KMS を使用するようにファイルゲートウェイを設定する場合は、ファイル共有に関連付けられた IAM ロールに kms:Encrypt kms:Decryptkms:GenerateDataKey、、kms:ReEncrypt*、、および アクセスkms:DescribeKey許可を手動で追加する必要があります。詳細については、Storage Gateway でのアイデンティティベースのポリシー (IAM ポリシー) の使用」を参照してください。
NFS または SMB ファイル共有のサーバー側の暗号化方法を変更するには
Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home
) を開きます。 -
ファイル共有を選択し、暗号化方法を変更するファイル共有を選択します。
-
アクション で、ファイル共有暗号化の編集 を選択します。
-
暗号化 では、Amazon S3 の保管中のファイルに使用する暗号化のタイプを選択します。
-
Amazon S3 (SSE-S3) で管理されるサーバー側の暗号化を使用するには、S3-Managedキー (SSE-S3) を選択します。詳細については、Amazon S3マネージドキーによるサーバー側の暗号化の使用」を参照してください。
-
AWS Key Management Service (SSE-KMS) で管理されるサーバー側の暗号化を使用するには、KMS マネージドキー (SSE-KMS) を選択します。プライマリ KMS キーで、既存の AWS KMS キーを選択するか、新しい KMS キーの作成を選択して、Key Management Service (AWS KMS) コンソールで新しい KMS AWS キーを作成します。
詳細については AWS KMS、「 AWS Key Management Service デベロッパーガイド」のAWS 「 Key Management Service とは」を参照してください。
-
AWS Key Management Service (DSSE-KMS) で管理される二層式サーバー側の暗号化を使用するには、 AWS Key Management Service キーによる二層式サーバー側の暗号化 (DSSE-KMS) を選択します。プライマリ KMS キーで、既存の AWS KMS キーを選択するか、新しい KMS キーの作成を選択して、Key Management Service (AWS KMS) コンソールで新しい KMS AWS キーを作成します。
DSSE-KMS の詳細については、「Amazon Simple Storage Service ユーザーガイド」の AWS KMS 「キーによる二層式サーバー側の暗号化の使用」を参照してください。
注記
DSSE-KMS および AWS KMS キーの使用には追加料金がかかります。詳細については、「AWS KMS 料金表
」を参照してください。 リストにないエイリアスを持つ AWS KMS キーを指定するか、別の AWS アカウントの AWS KMS キーを使用するには、 を使用する必要があります AWS Command Line Interface。非対称 KMS キーはサポートされていません。詳細については、AWS Storage Gateway API リファレンスのCreateSMBFileShare」を参照してください。
-
-
完了したら、[変更を保存] を選択します。
