Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Ändern Sie die serverseitige Verschlüsselungsmethode für eine bestehende Dateifreigabe Das folgende Verfahren beschreibt, wie Sie die serverseitige Verschlüsselungsmethode für eine bestehende NFS- oder SMB-Dateifreigabe mithilfe der Storage Gateway Gateway-Konsole ändern. Informationen zum Ausführen dieser Aktion mithilfe der Storage Gateway API finden Sie unter [Update NFSFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateNFSFileShare.html) oder [Update SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBFileShare.html) in der *AWS Storage Gateway API-Referenz*. **Anmerkung** Bei der Aktualisierung der Verschlüsselungsmethode wird die neue Methode auf bestehende Objekte angewendet, die nach dem Update in den Amazon S3 S3-Buckets gespeichert wurden. Wenn Sie Ihr File Gateway so konfigurieren, dass SSE-KMS für die Verschlüsselung verwendet wird, müssen Sie der IAM-Rolle `kms:Encrypt` `kms:Decrypt` `kms:ReEncrypt*``kms:GenerateDataKey`, die der Dateifreigabe zugeordnet ist, manuell `kms:DescribeKey` Berechtigungen hinzufügen. Weitere Informationen finden Sie unter [Verwenden von identitätsbasierten Richtlinien (IAM-Richtlinien) für](https://docs.aws.amazon.com/filegateway/latest/files3/using-identity-based-policies.html) Storage Gateway. **So ändern Sie die serverseitige Verschlüsselungsmethode für eine NFS- oder SMB-Dateifreigabe** 1. Öffnen Sie die Storage Gateway Gateway-Konsole [https://console.aws.amazon.com/storagegateway/zu Hause](https://console.aws.amazon.com/storagegateway/). 1. Wählen Sie **Dateifreigaben** und dann die Dateifreigabe aus, für die Sie die Verschlüsselungsmethode ändern möchten. 1. Wählen Sie **unter Aktionen** die Option **Dateifreigabeverschlüsselung bearbeiten** aus. 1. Wählen Sie unter **Verschlüsselung** den Verschlüsselungstyp aus, den Sie für Dateien im Ruhezustand in Amazon S3 verwenden möchten: + Um serverseitige Verschlüsselung zu verwenden, die mit Amazon S3 (SSE-S3) verwaltet wird, wählen Sie **S3-Managed Keys (SSE-S3**). Weitere Informationen finden Sie unter [Verwenden der serverseitigen Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) im *Amazon Simple Storage Service-Benutzerhandbuch*. + Um die serverseitige Verschlüsselung zu verwenden, die mit dem AWS Key Management Service (SSE-KMS) verwaltet wird, wählen Sie **KMS-verwaltete** Schlüssel (SSE-KMS). Wählen Sie für den **primären KMS-Schlüssel** einen vorhandenen AWS KMS-Schlüssel aus, oder wählen Sie **Neuen KMS-Schlüssel erstellen, um in der Key Management** Service () -Konsole einen neuen KMS-Schlüssel zu erstellen. AWS AWS KMS Weitere Informationen zu finden Sie AWS KMS unter [Was ist der AWS Schlüsselverwaltungsdienst?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) im *AWS Key Management Service Entwicklerhandbuch*. + Um die serverseitige Dual-Layer-Verschlüsselung zu verwenden, die mit dem AWS Key Management Service (DSSE-KMS) verwaltet wird, wählen Sie **Serverseitige Dual-Layer-Verschlüsselung** mit Schlüsseln (DSSE-KMS). AWS Key Management Service Wählen Sie für den **primären KMS-Schlüssel** einen vorhandenen AWS KMS-Schlüssel aus, oder wählen Sie **Neuen KMS-Schlüssel erstellen, um in der Key Management Service** () -Konsole einen neuen KMS-Schlüssel zu erstellen. AWS AWS KMS Weitere Informationen zu DSSE-KMS finden Sie unter [Verwenden der dualen serverseitigen Verschlüsselung mit AWS KMS Schlüsseln](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) im *Amazon Simple Storage Service-Benutzerhandbuch*. **Anmerkung** Für die Verwendung von DSSE-KMS und Schlüsseln fallen zusätzliche Gebühren an. AWS KMS Weitere Informationen finden Sie unter [AWS KMS Preise](https://aws.amazon.com/kms/pricing/). Um einen AWS KMS Schlüssel mit einem Alias anzugeben, der nicht aufgeführt ist, oder um einen AWS KMS Schlüssel aus einem anderen AWS Konto zu verwenden, müssen Sie den verwenden. AWS Command Line Interface Asymmetrische KMS-Schlüssel werden nicht unterstützt. Weitere Informationen finden Sie unter [Create SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html) in der *AWS Storage Gateway API-Referenz*. 1. Wählen Sie **Änderungen speichern**, wenn Sie fertig sind.