本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
變更現有檔案共享的伺服器端加密方法
下列程序說明如何使用 Storage Gateway 主控台變更現有 NFS 或 SMB 檔案共享的伺服器端加密方法。若要使用 Storage Gateway API 執行此動作,請參閱 AWS Storage Gateway API 參考中的 UpdateNFSFileShare 或 UpdateSMBFileShare。
注意
在更新之後,更新加密方法會將新方法套用至存放在 Amazon S3 儲存貯體中的現有物件。
如果您將檔案閘道設定為使用 SSE-KMS 進行加密,則必須手動將 kms:Encrypt、kms:GenerateDataKey、、 kms:Decrypt kms:ReEncrypt*和 kms:DescribeKey許可新增至與檔案共用相關聯的 IAM 角色。如需詳細資訊,請參閱針對 Storage Gateway 使用以身分為基礎的政策 (IAM 政策)。
變更 NFS 或 SMB 檔案共享的伺服器端加密方法
前往 https://console.aws.amazon.com/storagegateway/home
開啟 Storage Gateway 主控台。 -
選擇檔案共享,然後選擇您要變更加密方法的檔案共享。
-
針對動作,選擇編輯檔案共享加密。
-
針對加密,選擇您要用於 Amazon S3 中靜態檔案的加密類型:
-
若要使用以 Amazon S3 (SSE-S3) 管理的伺服器端加密,請選擇 S3-Managed金鑰 (SSE-S3)。如需詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的搭配 Amazon S3 受管金鑰使用伺服器端加密。
-
若要使用透過 AWS Key Management Service (SSE-KMS) 管理的伺服器端加密,請選擇 KMS 受管金鑰 (SSE-KMS)。對於主要 KMS 金鑰,請選擇現有的 AWS KMS 金鑰,或選擇建立新的 KMS 金鑰,以在 AWS Key Management Service (AWS KMS) 主控台中建立新的 KMS 金鑰。
如需 的詳細資訊 AWS KMS,請參閱《 AWS Key Management Service 開發人員指南》中的 Key AWS Management Service?。
-
若要使用透過 AWS Key Management Service (DSSE-KMS) 管理的雙層伺服器端加密,請選擇具有 AWS Key Management Service 金鑰的雙層伺服器端加密 (DSSE-KMS)。對於主要 KMS 金鑰,請選擇現有的 AWS KMS 金鑰,或選擇建立新的 KMS 金鑰,以在 AWS Key Management Service (AWS KMS) 主控台中建立新的 KMS 金鑰。
如需 DSSE-KMS 的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的使用雙層伺服器端加密搭配 AWS KMS 金鑰。
注意
使用 DSSE-KMS 和 AWS KMS 金鑰需支付額外費用。如需詳細資訊,請參閱 AWS KMS 定價
。 若要使用未列出的別名指定 AWS KMS 金鑰,或使用來自不同 AWS 帳戶的 AWS KMS 金鑰,您必須使用 AWS Command Line Interface。不支援非對稱 KMS 金鑰。如需詳細資訊,請參閱 AWS Storage Gateway API 參考中的 CreateSMBFileShare。
-
-
完成後,請選擇儲存變更。
