As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criptografar objetos armazenados pelo gateway de arquivos no Amazon S3
O Gateway de Arquivos do S3 comporta os seguintes métodos de criptografia do lado do servidor para os dados que ele armazena no Amazon S3:
-
SSE-S3: por padrão, todos os novos objetos dos quais foi feito upload para buckets do Amazon S3 usam criptografia do lado do servidor com chaves gerenciadas do Amazon S3. Para acessar mais informações, consulte Usar criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 no Guia do usuário do Amazon Simple Storage Service.
-
SSE-KMS — Você pode configurar seu compartilhamento de arquivos para usar criptografia do lado do servidor com chaves gerenciadas (). AWS Key Management Service AWS KMS AWS KMS é um serviço que combina hardware e software seguros e altamente disponíveis para fornecer um sistema de gerenciamento de chaves dimensionado para a nuvem. Para obter mais informações, consulte O que é o AWS Key Management Service? no Guia do AWS Key Management Service desenvolvedor.
-
DSSE-KMS — A criptografia de duas camadas do lado do servidor com AWS KMS chaves aplica duas camadas de criptografia aos objetos quando eles são carregados no Amazon S3. Isso ajuda a cumprir os padrões de conformidade referentes à criptografia de várias camadas. Para obter mais informações, consulte Usando criptografia de camada dupla no lado do servidor com chaves AWS KMS no Guia do usuário do Amazon Simple Storage Service.
nota
Há cobranças adicionais pelo uso do DSSE-KMS e das chaves. AWS KMS Para obter mais informações, consulte Preços do AWS KMS
.
É possível especificar um método de criptografia ao criar um compartilhamento de arquivos usando o console do Storage Gateway ou a API do Storage Gateway. Em relação a procedimentos do console, consulte Criar um compartilhamento de arquivos NFS com configuração personalizada ou Criar um compartilhamento de arquivos SMB com configuração personalizada. Para obter informações sobre os comandos de API correspondentes, consulte Create NFSFile Share ou Create SMBFile Share na Referência da API do AWS Storage Gateway.
É possível também atualizar as configurações de criptografia de um compartilhamento de arquivos existente usando o console do Storage Gateway ou a API do Storage Gateway. Para o procedimento do console, consulte Alterar o método de criptografia do lado do servidor para um compartilhamento de arquivos existente. Para obter informações sobre os comandos de API correspondentes, consulte Update NFSFile Share ou Update SMBFile Share na Referência da API do AWS Storage Gateway.
nota
Depois de atualizar o método de criptografia, o gateway usa o novo método para todos os novos objetos criados no Amazon S3 e para qualquer objeto armazenado que ele atualize ou modifique no futuro. Os objetos existentes do Amazon S3 só receberão o novo método de criptografia se forem atualizados ou modificados pelo gateway.
Importante
Seu compartilhamento de arquivos deve usar o mesmo tipo de criptografia que do bucket do Amazon S3 em que ele armazena seus dados.
Se você configurar seu Gateway de Arquivos para usar SSE-KMS ou DSSE-KMS para criptografia, deverá adicionar manualmente as permissões kms:Encrypt, kms:Decrypt, kms:ReEncrypt*, kms:GenerateDataKey e kms:DescribeKey ao perfil do IAM associado ao compartilhamento de arquivos. Para acessar mais informações, consulte Usar políticas baseadas em identidade (políticas do IAM) para o Storage Gateway.
