翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
転送時の暗号化の管理
一連のカスタム PowerShell コマンドを使用して、FSx for Windows File Server ファイルシステムとクライアント間で転送中のデータの暗号化を制御できます。 data-in-transit が常に暗号化されるように、ファイルシステムへのアクセスを SMB 暗号化をサポートするクライアントのみに制限できます。の暗号化の強制を有効にすると data-in-transit、SMB 3.0 暗号化をサポートしていないクライアントからファイルシステムにアクセスするユーザーは、暗号化が有効になっているファイル共有にアクセスできなくなります。
ファイルサーバーレベルではなく data-in-transit 、ファイル共有レベルで の暗号化を制御することもできます。機密データを含む一部のファイル共有に対して転送中の暗号化を強制し、すべてのユーザーが他のファイル共有にアクセスできるようにする場合は、ファイル共有レベルの暗号化コントロールを使用して、暗号化されているファイル共有と暗号化されていないファイル共有を同じファイルシステム上に混在させることができます。サーバー全体の暗号化は、共有レベルの暗号化よりも優先されます。グローバル暗号化が有効になっている場合、特定の共有の暗号化を選択的に無効にすることはできません。
でのリモート管理に Amazon FSx CLI を使用して、ファイルシステムで転送中のユーザーの暗号化を管理できます PowerShell。この CLI を使用する方法については、「でのリモート管理のための Amazon FSx CLI の開始方法 PowerShell」を参照してください。
ファイルシステム上でユーザーの転送中の暗号化を管理するために使用できるコマンドは次のとおりです。
| 転送コマンドの暗号化 | 説明 |
|---|---|
|
Get-FSxSmbServerConfiguration |
サーバーメッセージブロック (SMB) サーバー設定を取得します。 |
|
Set-FSxSmbServerConfiguration |
このコマンドには、転送時の暗号化を設定するための 2 つのオプションがあります。
|
各コマンドのオンラインヘルプには、すべてのコマンドオプションのリファレンスが記載されています。このヘルプにアクセスするには、-? (例えば、 Get-FSxSmbServerConfiguration -?) のコマンドを実行します。
