翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
既存のファイル共有のサーバー側の暗号化方法を変更する
次の手順では、Storage Gateway コンソールを使用して、既存の NFS または SMB ファイル共有のサーバー側の暗号化方法を変更する方法について説明します。Storage Gateway API を使用してこのアクションを実行するには、AWS Storage Gateway API リファレンスの「UpdateNFSFileShare」または「UpdateSMBFileShare」を参照してください。
注記
暗号化方法を更新すると、更新後に Amazon S3 バケットに保存されている既存のオブジェクトに新しい方法が適用されます。
暗号化に SSE-KMS を使用するようにファイルゲートウェイを設定する場合は、ファイル共有に関連付けられた IAM ロールに kms:Encrypt、kms:Decrypt、kms:ReEncrypt*、kms:GenerateDataKey、kms:DescribeKey のアクセス許可を手動で追加する必要があります。詳細については、「Storage Gateway でアイデンティティベースのポリシー (IAM ポリシー) を使用する」を参照してください。
NFS または SMB ファイル共有のサーバー側の暗号化方法を変更するには
Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home
) を開きます。 -
[File shares (ファイル共有)] を選択し、暗号化方法を変更するファイル共有を選択します。
-
[Actions (アクション)] で、[Edit file share encryption (ファイル共有暗号化の編集)] をクリックします。
-
[Encryption (暗号化)] では、Amazon S3 の保管中のファイルに使用する暗号化のタイプを選択します。
-
Amazon S3 で管理されるサーバーサイド暗号化 (SSE-S3) を使用するには、[S3 マネージドキー (SSE-S3)]を選択します。詳細については、「Amazon Simple Storage Service ユーザーガイド」の「Amazon S3 マネージドキーによるサーバー側の暗号化の使用」を参照してください。
-
AWS Key Management Service (SSE-KMS) で管理されるサーバー側の暗号化を使用するには、KMS マネージドキー (SSE-KMS) を選択します。プライマリ KMS キーで、既存の AWS KMS キーを選択するか、新しい KMS キーの作成を選択して、Key Management Service (AWS KMS) コンソールで新しい KMS AWS キーを作成します。
詳細については AWS KMS、「 AWS Key Management Service デベロッパーガイド」のAWS 「 Key Management Service とは」を参照してください。
-
AWS Key Management Service (DSSE-KMS) で管理される二層式サーバー側の暗号化を使用するには、 AWS Key Management Service キーによる二層式サーバー側の暗号化 (DSSE-KMS) を選択します。プライマリ KMS キーで、既存の AWS KMS キーを選択するか、新しい KMS キーの作成を選択して、Key Management Service (AWS KMS) コンソールで新しい KMS AWS キーを作成します。
DSSE-KMS の詳細については、「Amazon Simple Storage Service ユーザーガイド」の AWS KMS 「キーによる二層式サーバー側の暗号化の使用」を参照してください。
注記
DSSE-KMS および AWS KMS キーの使用には追加料金がかかります。詳細については、「AWS KMS 料金表
」を参照してください。 リストにないエイリアスで AWS KMS キーを指定するか、別の AWS アカウントの AWS KMS キーを使用するには、 を使用する必要があります AWS Command Line Interface。非対称 KMS キーはサポートされていません。詳細については、AWS Storage Gateway API リファレンスの「CreateSMBFileShare」を参照してください。
-
-
完了したら、[変更を保存] を選択します。
