기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
전송 중 암호화 관리
일련의 사용자 지정 PowerShell 명령을 사용하여 Windows File Server용 FSx 파일 시스템과 클라이언트 간에 전송되는 데이터의 암호화를 제어할 수 있습니다. SMB 암호화를 지원하는 클라이언트로만 파일 시스템 액세스를 제한하여 항상 암호화되도록 data-in-transit 할 수 있습니다. 암호화에 대한 적용 기능이 설정된 경우 SMB 3.0 암호화를 지원하지 않는 클라이언트에서 파일 시스템에 액세스하는 사용자는 암호화가 설정된 파일 공유에 액세스할 수 없습니다. data-in-transit
파일 서버 수준이 아닌 파일 공유 수준에서 암호화를 제어할 수도 있습니다. data-in-transit 민감한 데이터가 포함된 일부 파일 공유에 전송 중 암호화를 적용하고 모든 사용자가 일부 다른 파일 공유에 액세스하도록 허용하려는 경우 파일 공유 수준 암호화 제어를 통해 동일한 파일 시스템에서 암호화된 파일 공유와 암호화되지 않은 파일 공유를 혼합하여 사용할 수 있습니다. 서버 전체 암호화는 공유 수준 암호화보다 우선합니다. 글로벌 암호화가 활성화된 경우 특정 공유에 대한 암호화를 선택적으로 비활성화할 수 없습니다.
원격 관리를 위한 Amazon FSx CLI를 사용하여 파일 시스템에서 사용자 전송 중 암호화를 관리할 수 있습니다. PowerShell 이 CLI를 사용하는 방법을 알아보려면 Amazon FSx CLI를 사용하여 원격 관리를 시작하기 PowerShell 섹션을 참조하세요.
다음은 파일 시스템에서 사용자 전송 중 암호화를 관리하는 데 사용할 수 있는 명령입니다.
| 전송 중 암호화 명령 | 설명 |
|---|---|
|
Get-FSxSmbServerConfiguration |
Server Message Block(SMB) 서버 구성을 검색합니다. |
|
Set-FSxSmbServerConfiguration |
이 명령에는 전송 중 암호화를 구성하는 두 가지 옵션이 있습니다.
|
각 명령의 온라인 도움말은 모든 명령 옵션에 대한 참조를 제공합니다. 이 도움말에 액세스하려면 -?(예: Get-FSxSmbServerConfiguration -?)와 함께 명령을 실행합니다.
