Alterar o método de criptografia do lado do servidor para um compartilhamento de arquivos existente - AWS Storage Gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Alterar o método de criptografia do lado do servidor para um compartilhamento de arquivos existente

O procedimento a seguir descreve como alterar o método de criptografia do lado do servidor para um compartilhamento de arquivos NFS ou SMB existente usando o console do Storage Gateway. Para realizar essa ação usando a API do Storage Gateway, consulte Atualizar NFSFile compartilhamento ou Atualizar SMBFile compartilhamento na Referência da API do AWS Storage Gateway.

nota

A atualização do método de criptografia aplica o novo método aos objetos existentes armazenados nos buckets do Amazon S3 após a atualização.

Se você configurar seu gateway de arquivos para usar o SSE-KMS para criptografia, deverá adicionar manualmentekms:Encrypt,,kms:Decrypt, kms:ReEncrypt*kms:GenerateDataKey, e kms:DescribeKey permissões à função do IAM associada ao compartilhamento de arquivos. Para obter mais informações, consulte Como usar políticas baseadas em identidade (políticas do IAM) para o Storage Gateway.

Para alterar o método de criptografia do lado do servidor para um compartilhamento de arquivos NFS ou SMB

  1. Abra o console do Storage Gateway em https://console.aws.amazon.com/storagegateway/casa.

  2. Escolha Compartilhamentos de arquivos e, em seguida, escolha o compartilhamento de arquivos para o qual você deseja alterar o método de criptografia.

  3. Em Ações, escolha Editar criptografia de compartilhamento de arquivos.

  4. Em Criptografia, escolha o tipo de criptografia que você deseja usar para arquivos em repouso no Amazon S3:

    • Para usar a criptografia do lado do servidor gerenciada com o Amazon S3 (SSE-S3), escolha S3-Managed Keys (SSE-S3). Para obter mais informações, consulte Uso da criptografia do lado do servidor com chaves gerenciadas do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

    • Para usar a criptografia do lado do servidor gerenciada com o AWS Key Management Service (SSE-KMS), escolha Chaves gerenciadas pelo KMS (SSE-KMS). Em Chave KMS primária, escolha uma chave AWS KMS existente ou escolha Criar uma nova chave KMS para criar uma nova chave KMS no console AWS Key Management Service ().AWS KMS

      Para obter mais informações sobre AWS KMS, consulte O que é o AWS Key Management Service? no Guia do AWS Key Management Service desenvolvedor.

    • Para usar a criptografia de camada dupla do lado do servidor gerenciada com o AWS Key Management Service (DSSE-KMS), escolha Criptografia do lado do servidor de camada dupla com chaves (DSSE-KMS). AWS Key Management Service Em Chave KMS primária, escolha uma chave AWS KMS existente ou escolha Criar uma nova chave KMS para criar uma nova chave KMS no console AWS Key Management Service ().AWS KMS

      Para obter mais informações sobre o DSSE-KMS, consulte Usando criptografia de duas camadas no lado do servidor com AWS KMS chaves no Guia do usuário do Amazon Simple Storage Service.

      nota

      Há cobranças adicionais pelo uso do DSSE-KMS e das chaves. AWS KMS Para obter mais informações, consulte Preços do AWS KMS.

      Para especificar uma AWS KMS chave com um alias que não esteja listado ou para usar uma AWS KMS chave de uma AWS conta diferente, você deve usar o. AWS Command Line Interface As chaves KMS assimétricas não são suportadas. Para obter mais informações, consulte Create SMBFile Share na Referência da API do AWS Storage Gateway.

  5. Quando concluir, escolha Salvar alterações.