# Création d'un système de fichiers chiffrés à l'aide de l'AWS CLI
<a name="creating-an-encrypted-file-system-using-the-aws-cli"></a>

 Lorsque vous utilisez l'AWS CLI pour créer un système de fichiers chiffrés, vous pouvez utiliser des paramètres supplémentaires pour définir le statut du chiffrement et la clé CMK gérée par le client. Veillez à utiliser la dernière version de l'AWS CLI. Pour de plus amples informations sur la façon de mettre à niveau votre AWS CLI, consultez [Installation, mise à jour et désinstallation de l'AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) dans le *Guide de l'utilisateur de l'interface de ligne de commande*. 

 Dans l'opération `CreateFileSystem`, le paramètre `--encrypted` est un booléen et est requis pour créer des systèmes de fichiers chiffrés. `--kms-key-id` est requis uniquement lorsque vous utilisez une clé CMK gérée par le client et que vous incluez l'alias ou l'ARN de la clé. N'incluez pas ce paramètre si vous utilisez la clé CMK gérée par AWS. 

```
        $ aws efs create-file-system \
        --creation-token $(uuidgen) \
        --performance-mode generalPurpose \
        --encrypted \
        --kms-key-id user/customer-managedCMKalias
```

 Pour de plus amples informations sur la création de systèmes de fichiers Amazon EFS à l'aide de l'AWS Management Console, de l'AWS CLI, des kits SDK AWS ou de l'API Amazon EFS, consultez [Qu'est-ce qu'Amazon Elastic File System](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html) dans le *Guide de l'utilisateur Amazon EFS*.