View a markdown version of this page

使用 AWS CLI 建立加密檔案系統 - 使用 Amazon Elastic File System 加密檔案資料

使用 AWS CLI 建立加密檔案系統

當您使用 AWS CLI 建立加密檔案系統時,可以使用其他參數來設定加密狀態與客戶管理的 CMK。請務必使用最新版本的 AWS CLI。如需升級 AWS CLI 的資訊,請參閲《AWS 命令列界面使用者指南》中的安裝、更新及解除安裝 AWS CLI

CreateFileSystem 作業中,--encrypted 參數是建立加密檔案系統所需的布林值。只有當您使用客戶管理的 CMK 且包含金鑰的別名或 ARN 時,才需要 --kms-key-id。若目前使用 AWS 管理的 CMK,請勿包含此參數。


        $ aws efs create-file-system \
        --creation-token $(uuidgen) \
        --performance-mode generalPurpose \
        --encrypted \
        --kms-key-id user/customer-managedCMKalias

如需使用 AWS 管理主控台、AWS CLI、AWS 開發套件或 Amazon EFS API 建立 Amazon EFS 檔案系統的詳細資訊,請參閲《Amazon EFS 使用者指南》中的什麼是 Amazon Elastic File System