Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cambio del método de cifrado del servidor para un recurso compartido de archivos existente En el siguiente procedimiento se describe cómo cambiar el método de cifrado del servidor para un recurso compartido de archivos NFS o SMB existente mediante la consola de Storage Gateway. Para realizar esta acción con la API de Storage Gateway, consulte [Update NFSFile Share o [Update SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBFileShare.html)](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateNFSFileShare.html) en la *referencia de la API AWS de Storage Gateway*. **nota** Al actualizar el método de cifrado, se aplica el nuevo método a los objetos existentes almacenados en los buckets de Amazon S3 tras la actualización. Si configura la puerta de enlace de archivo para utilizar SSE-KMS para el cifrado, debe agregar manualmente los permisos `kms:Encrypt`, `kms:Decrypt`, `kms:ReEncrypt*`, `kms:GenerateDataKey` y `kms:DescribeKey` al rol de IAM asociado al recurso compartido de archivos. Para obtener más información, consulte [Uso de políticas basadas en identidad (políticas de IAM) para Storage Gateway](https://docs.aws.amazon.com/filegateway/latest/files3/using-identity-based-policies.html). **Cómo cambiar el método de cifrado del servidor para un recurso compartido de archivos NFS o SMB** 1. Abra la consola Storage Gateway en [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/). 1. Seleccione **Recursos compartidos de archivos** y, a continuación, elija el recurso compartido de archivos para el que desee cambiar el método de cifrado. 1. En **Acciones**, elija **Editar cifrado del recurso compartido de archivos**. 1. En **Cifrado**, elija el tipo de cifrado que desee utilizar para los archivos en reposo en Amazon S3: + Para usar el cifrado del servidor administrado con Amazon S3 (SSE-S3), elija **Claves administradas por S3 (SSE-S3)**. Para obtener más información, consulte [Uso del cifrado del servidor con claves administradas por Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) en la *Guía del usuario de Amazon Simple Storage Service*. + **Para usar el cifrado del lado del servidor administrado con el Servicio de administración de AWS claves (SSE-KMS), elija Claves administradas por KMS (SSE-KMS).** Para la **clave KMS principal**, elige una clave AWS KMS existente o selecciona Crear una nueva clave KMS **para crear una nueva clave KMS** en la consola del Servicio de administración de claves (). AWS AWS KMS Para obtener más información AWS KMS, consulte [¿Qué es el Servicio de administración de AWS claves?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) en la *Guía para AWS Key Management Service desarrolladores*. + Para usar el cifrado de doble capa del lado del servidor administrado con el Servicio de administración de AWS claves (DSSE-KMS), elija el cifrado de **doble capa del lado del servidor con claves (DSSE-KMS**). AWS Key Management Service Para la **clave KMS principal, elija una clave** AWS KMS existente o elija **Crear una nueva clave KMS para crear una nueva clave KMS** en la consola del Servicio de administración de claves (). AWS AWS KMS Para obtener más información sobre DSSE-KMS, consulte [Uso del cifrado de doble capa del lado del servidor con claves AWS KMS en](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) la Guía del usuario de *Amazon Simple* Storage Service. **nota** El uso del DSSE-KMS y las claves conlleva cargos adicionales. AWS KMS Para más información, consulte [Precios de AWS KMS](https://aws.amazon.com/kms/pricing/). Para especificar una AWS KMS clave con un alias que no aparezca en la lista o para usar una AWS KMS clave de otra AWS cuenta, debe usar la. AWS Command Line Interface No se admiten claves de KMS asimétricas. Para obtener más información, consulte [Create SMBFile Share](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html) in the *AWS Storage Gateway API Reference*. 1. Cuando haya finalizado, elija **Guardar cambios**.