Amazon-Web-Services

靜態加密現有的 AWS EFS 實例 - 可能嗎?

  • March 25, 2021

根據我對 AWS 文件的理解,使用某些數據對現有 EFS 實例進行靜態加密的唯一方法是創建啟用了加密的新 EFS 實例,並將文件從未加密的 EFS 複製到加密的 EFS 並更改掛載點(如果有)。

任何人都可以確認是這種情況嗎?

您是對的,只有在創建 EFS 實例時才能啟用靜態數據的 EFS 加密。以下是 EFS 設置工作流程中的引用(和圖像)。

靜態數據加密只能在文件系統創建期間啟用。掛載文件系統時配置傳輸中的數據加密

在此處輸入圖像描述

參考

靜態加密

關於 EFS 實例的加密,我制定了一個程序,相當於

  1. 創建加密的 EFS 實例
  2. 使用 DataSync 複製內容
  3. 修復掛載 EFS 實例的所有內容以使用新 ID。這可能包括實例中的腳本,以及 Beanstalks 中的 FILE_SYSTEM_ID 參數。

關於數據庫的加密,一位同事發現了一篇部落格文章,該文章排除了所有不必要的擺弄,並將過程提煉為本質,在

https://blog.theodo.com/2019/11/encrypt-existing-aws-rds-database/

我可以確認它有效。

引用自:https://serverfault.com/questions/1003426