Erstellen eines verschlüsselten Dateisystems mit der AWS CLI

Wenn Sie die AWS CLI verwenden, um ein verschlüsseltes Dateisystem zu erstellen, können Sie zusätzliche Parameter verwenden, um den Verschlüsselungsstatus und das vom Kunden verwaltete CMK festzulegen. Vergewissern Sie sich, dass Sie die neueste Version der AWS CLI verwenden. Informationen zum Upgrade Ihrer AWS CLI finden Sie unter Installieren, Aktualisieren und Deinstallieren der AWS CLI im Benutzerhandbuch für die AWS-Befehlszeilenschnittstelle.

In der Operation CreateFileSystem ist der Parameter --encrypted ein boolescher Wert und wird zum Erstellen verschlüsselter Dateisysteme benötigt. Die --kms-key-id ist nur erforderlich, wenn Sie einen vom Kunden verwalteten CMK verwenden und den Alias oder ARN des Schlüssels angeben. Geben Sie diesen Parameter nicht an, wenn Sie den von AWS verwalteten CMK verwenden.



        $ aws efs create-file-system \
        --creation-token $(uuidgen) \
        --performance-mode generalPurpose \
        --encrypted \
        --kms-key-id user/customer-managedCMKalias

Weitere Informationen zum Erstellen von Amazon-EFS-Dateisystemen mit der AWS-Managementkonsole, AWS CLI, AWS SDKs oder Amazon-EFS-API finden Sie unter Was ist das Amazon Elastic File System im Amazon EFS – Benutzerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen eines verschlüsselten Dateisystems mit der AWS-Managementkonsole

Durchsetzen der Verschlüsselung von Data-at-Rest