As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução de problemas de criptografia
A seguir, você pode encontrar informações sobre solução de problemas de criptografia para o Amazon EFS.
A montagem com criptografia de dados em trânsito falhou
Por padrão, quando você usa o assistente de montagem do Amazon EFS com Transport Layer Security (TLS), ele impõe a verificação do host. Alguns sistemas não oferecem suporte a esse recurso, como quando você usa o Red Hat Enterprise Linux ou CentOS. Nesses casos, a montagem de um sistema de arquivos do EFS usando TLS falhará.
Ação a realizar
É recomendável atualizar a versão do stunnel no seu cliente para oferecer suporte à verificação do nome do host. Para obter mais informações, consulte Como atualizar o stunnel.
A montagem com criptografia de dados em trânsito é interrompida
É possível, porém improvável, que sua conexão criptografada para o sistema de arquivos do Amazon EFS possa ser travada ou interrompida por eventos no lado do cliente.
Ação a realizar
Se a conexão com o sistema de arquivos do Amazon EFS com criptografia de dados em trânsito for interrompida, siga as seguintes etapas:
-
Verifique se o serviço de stunnel está em execução no cliente.
-
Confirme se o aplicativo de vigilância
amazon-efs-mount-watchdogestá em execução no cliente. Você pode descobrir se o aplicativo está em execução com o seguinte comando:ps aux | grep [a]mazon-efs-mount-watchdog -
Verifique os logs de suporte. Para obter mais informações, consulte Obter logs de suporte.
-
Se desejar, você pode habilitar os logs de stunnel e verificar as informações contidas neles também. Você pode alterar a configuração de seus logs em
/etc/amazon/efs/efs-utils.confpara habilitar os logs de stunnel. No entanto, para isso é necessário desmontar e, em seguida, remontar o sistema de arquivos com o assistente de montagem para que as alterações entrem em vigor.Importante
A habilitação dos logs de stunnel pode utilizar uma quantidade de espaço incomum no sistema de arquivos.
Se as interrupções continuarem, entre em contato com o AWS Support.
Não é possível criar um sistema de arquivos criptografado em repouso
Você tentou criar um novo sistema de arquivos criptografado em repouso. No entanto, você recebeu uma mensagem de erro informando que o AWS KMS está indisponível.
Ação a realizar
Esse erro pode ocorrer no caso raro em que o AWS KMS se torna temporariamente indisponível na sua Região da AWS. Se isso acontecer, aguarde até que o AWS KMS volte a ficar totalmente disponível e, em seguida, tente criar o sistema de arquivos novamente.
Não é possível usar o sistema de arquivos criptografado
Um sistema de arquivos criptografado retorna erros de servidor NFS de modo consistente. Esses erros podem ocorrer quando o EFS não consegue recuperar sua chave mestra do AWS KMS por um dos seguintes motivos:
-
A chave foi desativada.
-
A chave foi excluída.
-
A permissão para o Amazon EFS usar a chave foi revogada.
-
AWS KMSO está temporariamente indisponível.
Ação a realizar
Primeiro, confirme se a chave do AWS KMS está habilitada. Para fazer isso, visualize as chaves no console. Para obter mais informações, consulte Visualizar chaves no Guia do desenvolvedor do AWS Key Management Service.
Se a chave não estiver habilitada, habilite-a. Para obter mais informações, consulte Ativação e desativação de chaves no Guia do desenvolvedor do AWS Key Management Service.
Se a chave estiver com exclusão pendente, esse status a desativará. Você pode cancelar a exclusão e reativar a chave. Para obter mais informações, consulte Programação e cancelamento de exclusão de chaves no Guia do desenvolvedor do AWS Key Management Service.
Se a chave estiver ativada e você ainda estiver com problemas ou se você tiver um problema para reativá-la, entre em contato com o AWS Support.
