Amazon FSx File Gateway 不再提供給新客戶。FSx File Gateway 的現有客戶可以繼續正常使用服務。如需類似 FSx File Gateway 的功能，請造訪[此部落格文章](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 的資料加密 AWS KMS
<a name="encryption"></a>

Amazon FSx File Gateway 支援 SMB 加密，最高可達最新的 SMB v3.1.1 規格，包括 AES 128 CCM 和 AES 128 GCM。相容用戶端會自動使用加密進行連線。此外，FSx File Gateway 會在與 FSx for Windows File Server 通訊時使用 SMB 加密 AWS。您必須設定 Direct Connect 的連結 AWS，並設定適當的政策，以允許 SMB 流量和管理流量傳遞至 AWS。

**加密檔案系統**  
如需詳細資訊，請參閱[《Amazon FSx for Windows File Server 使用者指南》中的 Amazon FSx 中的資料加密](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/encryption.html)。 * FSx *

**使用 AWS KMS 加密您的資料時，請記住下列事項：**
+ 您的資料是在雲端中的靜態狀態下加密。也就是說，資料會在 Amazon FSx 中加密。
+ IAM 使用者必須擁有呼叫 AWS KMS API 操作所需的許可。如需詳細資訊，請參閱《AWS Key Management Service 開發人員指南》**中的[AWS KMS使用 IAM 政策](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html)。

**重要**  
當您使用 AWS KMS 金鑰進行伺服器端加密時，您必須選擇對稱金鑰。Storage Gateway 不支援非對稱金鑰。如需詳細資訊，請參閱 *AWS Key Management Service 開發人員指南*中的[使用對稱和非對稱金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html)。

如需詳細資訊 AWS KMS，請參閱[什麼是 AWS Key Management Service？](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)