Amazon FSx 檔案閘道不再提供給新客戶。FSx File Gateway 的現有客戶可以繼續正常使用服務。如需類似 FSx File Gateway 的功能,請造訪此部落格文章
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 的資料加密 AWS KMS
Amazon FSx File Gateway 支援 SMB 加密,最高可達最新的 SMB v3.1.1 規格,包括 AES 128 CCM 和 AES 128 GCM。相容用戶端會自動使用加密進行連線。此外,FSx File Gateway 會在與 FSx for Windows File Server 通訊時使用 SMB 加密 AWS。您必須設定 AWS Direct Connect 的連結 AWS,並設定適當的政策,以允許 SMB 流量和管理流量傳遞至 AWS。
加密檔案系統
如需詳細資訊,請參閱《Amazon FSx for Windows File Server 使用者指南》中的 Amazon FSx 中的資料加密。 FSx
使用 AWS KMS 加密您的資料時,請記住下列事項:
-
您的資料是在雲端中的靜態狀態下加密。也就是說,資料會在 Amazon FSx 中加密。
-
IAM 使用者必須具有呼叫 AWS KMS API 操作所需的許可。如需詳細資訊,請參閱《AWS Key Management Service 開發人員指南》中的AWS KMS使用 IAM 政策。
重要
當您使用 AWS KMS 金鑰進行伺服器端加密時,您必須選擇對稱金鑰。Storage Gateway 不支援非對稱金鑰。如需詳細資訊,請參閱 AWS Key Management Service 開發人員指南中的使用對稱和非對稱金鑰。
如需詳細資訊 AWS KMS,請參閱什麼是 AWS Key Management Service?
