신규 고객은 더 이상 Amazon FSx File Gateway를 사용할 수 없습니다. 기존 FSx File Gateway 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. FSx File Gateway와 유사한 기능에 대해서는 이 블로그 게시물
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용한 데이터 암호화 AWS KMS
Amazon FSx File Gateway는 AES 128 CCM 및 AES 128 GCM을 포함하여 최신 SMB v3.1.1 사양까지 SMB 암호화를 지원합니다. 호환되는 클라이언트는 암호화를 사용하여 자동으로 연결됩니다. 또한 FSx File Gateway는 AWS에서 FSx for Windows File Server와 통신할 때 SMB 암호화를 사용합니다. SMB 트래픽 AWS및 관리 트래픽이 로 전달되도록 Direct Connect 링크를 구성하고 적절한 정책을 설정해야 합니다 AWS.
파일 시스템 암호화
자세한 내용은 Amazon FSx for Windows File Server 사용 설명서의 Amazon FSx의 데이터 암호화를 참조하세요.
AWS KMS 를 사용하여 데이터를 암호화하는 경우 다음 사항에 유의하세요.
-
데이터는 클라우드에 암호화되어 저장됩니다. 즉, 데이터는 Amazon FSx에서 암호화됩니다.
-
IAM 사용자는 AWS KMS API 작업을 호출하는 데 필요한 권한이 있어야 합니다. 자세한 내용은AWS Key Management Service 개발자 안내서의 AWS KMS에서 IAM 정책 사용을 참조하세요.
중요
서버 측 암호화에 AWS KMS 키를 사용하는 경우 대칭 키를 선택해야 합니다. Storage Gateway에서는 비대칭 키가 지원되지 않습니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 대칭 및 비대칭 키 사용을 참조하세요.
에 대한 자세한 내용은 란 무엇입니까 AWS Key Management Service?를 AWS KMS참조하십시오.
