Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能，请访问[此博客文章](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用数据加密 AWS KMS
<a name="encryption"></a>

Amazon FSx File Gateway 支持最新 SMB v3.1.1 规格以下的 SMB 加密，包括 AES 128 CCM 和 AES 128 GCM。兼容的客户端将自动使用加密进行连接。此外， FSx 文件网关在与 FSx Windows 文件服务器通信时使用 SMB 加密。 AWS您必须配置指向的 Direct Connect 链接 AWS，并设置相应的策略以允许 SMB 流量和管理流量通过。 AWS

**加密文件系统**  
有关信息，请参阅《[亚马逊 *Windows 文件服务器用户指南》 FSx中的 “亚马逊 FSx *数据加密](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/encryption.html)”。

**使用 AWS KMS 加密数据时，请记住以下几点：**
+ 您的数据在云中进行静态加密。也就是说，数据在 中经过加密 FSx。
+ IAM 用户必须具有调用 AWS KMS API 操作所需的权限。有关更多信息，请参阅**《AWS Key Management Service 开发人员指南》中的[将 IAM 策略与 AWS KMS结合使用](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html)。

**重要**  
使用 AWS KMS 密钥进行服务器端加密时，必须选择对称密钥。Storage Gateway 不支持非对称密钥。有关更多信息，请参阅 *AWS Key Management Service 开发人员指南*中的[使用对称和非对称密钥](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html)。

有关的更多信息 AWS KMS，请参阅[什么是 AWS Key Management Service？](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)