Amazon-Web-Services
靜態加密現有的 AWS EFS 實例 - 可能嗎?
根據我對 AWS 文件的理解,使用某些數據對現有 EFS 實例進行靜態加密的唯一方法是創建啟用了加密的新 EFS 實例,並將文件從未加密的 EFS 複製到加密的 EFS 並更改掛載點(如果有)。
任何人都可以確認是這種情況嗎?
您是對的,只有在創建 EFS 實例時才能啟用靜態數據的 EFS 加密。以下是 EFS 設置工作流程中的引用(和圖像)。
靜態數據加密只能在文件系統創建期間啟用。掛載文件系統時配置傳輸中的數據加密
參考
關於 EFS 實例的加密,我制定了一個程序,相當於
- 創建加密的 EFS 實例
- 使用 DataSync 複製內容
- 修復掛載 EFS 實例的所有內容以使用新 ID。這可能包括實例中的腳本,以及 Beanstalks 中的 FILE_SYSTEM_ID 參數。
關於數據庫的加密,一位同事發現了一篇部落格文章,該文章排除了所有不必要的擺弄,並將過程提煉為本質,在
https://blog.theodo.com/2019/11/encrypt-existing-aws-rds-database/
我可以確認它有效。