# 使用 AWS CLI 创建加密文件系统
<a name="creating-an-encrypted-file-system-using-the-aws-cli"></a>

 使用 AWS CLI 创建加密文件系统时，您可以使用额外参数来设置加密状态和客户管理的 CMK。请确保使用的是最新版本的 AWS CLI。有关如何升级 AWS CLI 的信息，请参阅 *AWS 命令行界面用户指南*中的[安装、更新和卸载 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html)。

 在 `CreateFileSystem` 操作中，`--encrypted` 参数是布尔值，是创建加密文件系统所必需的。仅当您使用客户管理的 CMK 且包括密钥的别名或 ARN 时，才需要 `--kms-key-id`。如果您使用的是 AWS 托管的 CMK，请不要包括此参数。

```
        $ aws efs create-file-system \
        --creation-token $(uuidgen) \
        --performance-mode generalPurpose \
        --encrypted \
        --kms-key-id user/customer-managedCMKalias
```

 有关使用 AWS 管理控制台、AWS CLI、AWS 开发工具包或 Amazon EFS API 创建 Amazon EFS 文件系统的更多信息，请参阅 *Amazon EFS 用户指南*中的[什么是 Amazon Elastic File System](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html)。