Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Resolución de problemas de cifrado
A continuación, encontrará información sobre la solución de problemas de cifrado de Amazon EFS.
Error de montaje con cifrado de los datos en tránsito
De forma predeterminada, cuando se utiliza el ayudante de montaje de Amazon EFS con TLS (Transport Layer Security), se aplica la comprobación del nombre de host. Algunos sistemas no admiten esta característica, por ejemplo, cuando se utiliza Red Hat Enterprise Linux o CentOS. En estos casos, se produce un error al montar un sistema de archivos de EFS mediante TLS.
Acción que se debe ejecutar
Se recomienda actualizar la versión de stunnel en el cliente para que admita la comprobación del nombre de host. Para obtener más información, consulte Actualización de stunnel.
Interrupción del montaje con cifrado de los datos en tránsito
Es posible, aunque poco probable, que su conexión cifrada a su sistema de archivos de Amazon EFS deje de responder o se interrumpa por eventos del lado del cliente.
Acción que se debe ejecutar
Si la conexión a su sistema de archivos de Amazon EFS con cifrado de datos en tránsito se interrumpe, siga estos pasos:
-
Asegúrese de que el servicio stunnel se está ejecutando en el cliente.
-
Confirme que la aplicación de vigilancia
amazon-efs-mount-watchdogse está ejecutando en el cliente. Puede averiguar si esta aplicación se está ejecutando con el siguiente comando:ps aux | grep [a]mazon-efs-mount-watchdog -
Compruebe los registros de soporte. Para obtener más información, consulte Obtención de registros de soporte.
-
Si lo desea, puede habilitar los registros de stunnel y comprobar también esa información. Puede cambiar la configuración de los registros en
/etc/amazon/efs/efs-utils.confpara habilitar los registros de stunnel. Sin embargo, esto requiere desmontar y volver a montar el sistema de archivos con el ayudante de montaje para que los cambios surtan efecto.importante
Habilitar los registros de stunnel puede utilizar una cantidad de espacio nada despreciable en el sistema de archivos.
Si las interrupciones continúan, contacte con el servicio de asistencia de AWS.
No es posible crear el sistema de archivos con cifrado en reposo
Ha intentado crear un nuevo sistema de archivos con cifrado en reposo. Sin embargo, recibe un mensaje de error que indica que AWS KMS no está disponible.
Acción que se debe ejecutar
Este error se produce en el improbable caso de que AWS KMS deje de estar disponible temporalmente en su Región de AWS. Si esto ocurre, espere hasta que AWS KMS vuelve a tener disponibilidad completa y, a continuación, intente crear el sistema de archivos de nuevo.
El sistema de archivos cifrado no se puede usar
Un sistema de archivos cifrados de forma coherente devuelve errores de servidor de NFS. Estos errores se puede producir cuando EFS no puede recuperar la clave maestra de AWS KMS por alguna de las razones siguientes:
-
La clave se ha desactivado.
-
La clave se ha eliminado.
-
El permiso de Amazon EFS para utilizar la clave se ha revocado.
-
AWS KMS no está disponible temporalmente.
Acción que se debe ejecutar
En primer lugar, confirme que la clave de AWS KMS está habilitada. Para ello, consulte las claves en la consola. Para obtener información, consulte Visualización de claves en la Guía del desarrollador de AWS Key Management Service.
Si la clave no está habilitada, habilítela. Para obtener más información, consulte Habilitar y deshabilitar claves en la Guía del desarrollador de AWS Key Management Service.
Si la clave está pendiente de eliminación, este estado deshabilita la clave. Puede cancelar la eliminación y volver a habilitar la clave. Para obtener más información, consulte Programación y cancelación de eliminación de claves en la Guía del desarrollador de AWS Key Management Service.
Si la clave está habilitada y sigue teniendo problemas, o si tiene un problema al volver a habilitar la clave, contacte con el servicio de asistencia de AWS.
