# 使用 AWS CLI 建立加密檔案系統
<a name="creating-an-encrypted-file-system-using-the-aws-cli"></a>

 當您使用 AWS CLI 建立加密檔案系統時，可以使用其他參數來設定加密狀態與客戶管理的 CMK。請務必使用最新版本的 AWS CLI。如需升級 AWS CLI 的資訊，請參閲《*AWS 命令列界面使用者指南*》中的[安裝、更新及解除安裝 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html)。

 在 `CreateFileSystem` 作業中，`--encrypted` 參數是建立加密檔案系統所需的布林值。只有當您使用客戶管理的 CMK 且包含金鑰的別名或 ARN 時，才需要 `--kms-key-id`。若目前使用 AWS 管理的 CMK，請勿包含此參數。

```
        $ aws efs create-file-system \
        --creation-token $(uuidgen) \
        --performance-mode generalPurpose \
        --encrypted \
        --kms-key-id user/customer-managedCMKalias
```

 如需使用 AWS 管理主控台、AWS CLI、AWS 開發套件或 Amazon EFS API 建立 Amazon EFS 檔案系統的詳細資訊，請參閲《*Amazon EFS 使用者指南*》中的[什麼是 Amazon Elastic File System](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html)。