Modifier la méthode de chiffrement côté serveur pour un partage de fichiers existant - AWS Storage Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier la méthode de chiffrement côté serveur pour un partage de fichiers existant

La procédure suivante explique comment modifier la méthode de chiffrement côté serveur pour un partage de fichiers NFS ou SMB existant à l'aide de la console Storage Gateway. Pour effectuer cette action à l'aide de l'API Storage Gateway, voir Update NFSFile Share ou Update SMBFile Share dans le manuel AWS Storage Gateway API Reference.

Note

La mise à jour de la méthode de chiffrement applique la nouvelle méthode aux objets existants stockés dans les compartiments Amazon S3 après la mise à jour.

Si vous configurez votre passerelle de fichiers pour utiliser SSE-KMS pour le chiffrement, vous devez ajouter manuellementkms:Encrypt,kms:Decrypt, kms:ReEncrypt*kms:GenerateDataKey, et kms:DescribeKey des autorisations au rôle IAM associé au partage de fichiers. Pour plus d'informations, consultez Using Identity-Based Policies (IAM Policies) pour Storage Gateway.

Pour modifier la méthode de chiffrement côté serveur pour un partage de fichiers NFS ou SMB

  1. Ouvrez la console Storage Gateway à la https://console.aws.amazon.com/storagegateway/maison.

  2. Choisissez Partage de fichiers, puis sélectionnez le partage de fichiers pour lequel vous souhaitez modifier la méthode de chiffrement.

  3. Pour Actions, choisissez Modifier le chiffrement du partage de fichiers.

  4. Pour le chiffrement, choisissez le type de chiffrement que vous souhaitez utiliser pour les fichiers au repos dans Amazon S3 :

    • Pour utiliser le chiffrement côté serveur géré avec Amazon S3 (SSE-S3), choisissez S3 Managed Keys (SSE-S3). Pour plus d'informations, consultez la section Utilisation du chiffrement côté serveur avec les clés gérées par Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.

    • Pour utiliser le chiffrement côté serveur géré avec le service de gestion des AWS clés (SSE-KMS), choisissez les clés gérées par KMS (SSE-KMS). Pour la clé KMS principale, choisissez une clé AWS KMS existante ou choisissez Créer une nouvelle clé KMS pour créer une nouvelle clé KMS dans la console AWS Key Management Service (AWS KMS).

      Pour plus d'informations AWS KMS, voir Qu'est-ce que le service de gestion des AWS clés ? dans le Guide AWS Key Management Service du développeur.

    • Pour utiliser le chiffrement double couche côté serveur géré par le service de gestion des AWS clés (DSSE-KMS), choisissez le chiffrement double couche côté serveur avec clés (DSSE-KMS). AWS Key Management Service Pour la clé KMS principale, choisissez une clé AWS KMS existante ou choisissez Créer une nouvelle clé KMS pour créer une nouvelle clé KMS dans la console AWS Key Management Service (AWS KMS).

      Pour plus d'informations sur le DSSE-KMS, consultez la section Utilisation du chiffrement double couche côté serveur avec des clés AWS KMS dans le guide de l'utilisateur d'Amazon Simple Storage Service.

      Note

      L'utilisation du DSSE-KMS et AWS KMS des clés entraîne des frais supplémentaires. Pour en savoir plus, consultez Pricing AWS KMS (Tarification).

      Pour spécifier une AWS KMS clé avec un alias qui n'est pas répertorié ou pour utiliser une AWS KMS clé provenant d'un autre AWS compte, vous devez utiliser le AWS Command Line Interface. Les clés KMS asymétriques ne sont pas prises en charge. Pour plus d'informations, consultez Create SMBFile Share dans le manuel AWS Storage Gateway API Reference.

  5. Choisissez Enregistrer les modifications lorsque vous avez terminé.