Cambio del método de cifrado del servidor para un recurso compartido de archivos existente - AWS Storage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambio del método de cifrado del servidor para un recurso compartido de archivos existente

En el siguiente procedimiento se describe cómo cambiar el método de cifrado del servidor para un recurso compartido de archivos NFS o SMB existente mediante la consola de Storage Gateway. Para realizar esta acción mediante la API de Storage Gateway, consulte Update NFSFile Share o Update SMBFile Share en la referencia de la API AWS de Storage Gateway.

nota

Al actualizar el método de cifrado, se aplica el nuevo método a los objetos existentes almacenados en los buckets de Amazon S3 tras la actualización.

Si configura la puerta de enlace de archivo para utilizar SSE-KMS para el cifrado, debe agregar manualmente los permisos kms:Encrypt, kms:Decrypt, kms:ReEncrypt*, kms:GenerateDataKey y kms:DescribeKey al rol de IAM asociado al recurso compartido de archivos. Para obtener más información, consulte Uso de políticas basadas en identidad (políticas de IAM) para Storage Gateway.

Cómo cambiar el método de cifrado del servidor para un recurso compartido de archivos NFS o SMB

  1. Abra la consola Storage Gateway en https://console.aws.amazon.com/storagegateway/casa.

  2. Seleccione Recursos compartidos de archivos y, a continuación, elija el recurso compartido de archivos para el que desee cambiar el método de cifrado.

  3. En Acciones, elija Editar cifrado del recurso compartido de archivos.

  4. En Cifrado, elija el tipo de cifrado que desee utilizar para los archivos en reposo en Amazon S3:

    • Para usar el cifrado del servidor administrado con Amazon S3 (SSE-S3), elija Claves administradas por S3 (SSE-S3). Para obtener más información, consulte Uso del cifrado del servidor con claves administradas por Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

    • Para usar el cifrado del lado del servidor administrado con el Servicio de administración de AWS claves (SSE-KMS), elija Claves administradas por KMS (SSE-KMS). Para la clave KMS principal, elige una clave AWS KMS existente o selecciona Crear una nueva clave KMS para crear una nueva clave KMS en la consola del Servicio de administración de claves (). AWS AWS KMS

      Para obtener más información AWS KMS, consulte ¿Qué es el servicio de administración de AWS claves? en la Guía para AWS Key Management Service desarrolladores.

    • Para usar el cifrado de doble capa del lado del servidor administrado con el Servicio de administración de AWS claves (DSSE-KMS), elija el cifrado de doble capa del lado del servidor con claves (DSSE-KMS). AWS Key Management Service Para la clave KMS principal, elija una clave AWS KMS existente o elija Crear una nueva clave KMS para crear una nueva clave KMS en la consola del Servicio de administración de claves (). AWS AWS KMS

      Para obtener más información sobre DSSE-KMS, consulte Uso del cifrado de doble capa del lado del servidor con claves AWS KMS en la Guía del usuario de Amazon Simple Storage Service.

      nota

      El uso del DSSE-KMS y las claves conlleva cargos adicionales. AWS KMS Para más información, consulte Precios de AWS KMS.

      Para especificar una AWS KMS clave con un alias que no aparezca en la lista o para usar una AWS KMS clave de otra AWS cuenta, debe usar la. AWS Command Line Interface No se admiten claves de KMS asimétricas. Para obtener más información, consulte Create SMBFile Share in the AWS Storage Gateway API Reference.

  5. Cuando haya finalizado, elija Guardar cambios.