# Creazione di un file system crittografato utilizzando l'AWS CLI
<a name="creating-an-encrypted-file-system-using-the-aws-cli"></a>

 Quando si utilizza l'AWS CLI per creare un file system crittografato, è possibile utilizzare parametri aggiuntivi per impostare lo stato della crittografia e la CMK gestita dal cliente. Assicurarsi di disporre della versione più recente dell'AWS CLI. Per informazioni su come aggiornare l'AWS CLI, consultare [Installazione, aggiornamento e disinstallazione di AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) nella *Guida per l'utente dell'Interfaccia a riga di comando di AWS*. 

 Nell'operazione `CreateFileSystem`, il parametro `--encrypted` è un valore booleano ed è obbligatorio per la creazione di file system crittografati. L'indicazione di `--kms-key-id` è obbligatoria solo quando si utilizza una CMK gestita dal cliente e si include l'alias o l'ARN della chiave. Non includere questo parametro se si utilizza la CMK gestita da AWS. 

```
        $ aws efs create-file-system \
        --creation-token $(uuidgen) \
        --performance-mode generalPurpose \
        --encrypted \
        --kms-key-id user/customer-managedCMKalias
```

 Per ulteriori informazioni sulla creazione di file system Amazon EFS utilizzando la Console di gestione AWS, l'AWS CLI, gli SDK AWS o l'API Amazon EFS, consultare [Cos'è Amazon Elastic File System](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html) nella *Guida per l'utente di Amazon EFS*.