Fehlerbehebung bei der Verschlüsselung - Amazon Elastic File System
Mounting mit Verschlüsselung der Daten während der Übertragung schlägt fehlMounting mit Verschlüsselung der Daten während der Übertragung wird unterbrochenDas ncrypted-at-rest E-Dateisystem kann nicht erstellt werdenNicht verwendbares verschlüsseltes Dateisystem

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei der Verschlüsselung

Mounting mit Verschlüsselung der Daten während der Übertragung schlägt fehl

Wenn Sie die Amazon-EFS-Mountinghilfe mit Transport Layer Security (TLS) verwenden, erzwingt sie standardmäßig eine Hostnamenprüfung. Einige Systeme unterstützen diese Funktion nicht, beispielsweise, wenn Sie Red Hat Enterprise Linux oder CentOS verwenden. In solchen Fällen schlägt das Mounten eines EFS-Dateisystems mit TLS fehl.

Maßnahme

Wir empfehlen ein Upgrade der Stunnel-Version auf Ihrem Client, um die Überprüfung des Hostnamens zu unterstützen. Weitere Informationen finden Sie unter Upgraden von stunnel.

Mounting mit Verschlüsselung der Daten während der Übertragung wird unterbrochen

Es ist möglich, wenn auch unwahrscheinlich, dass Ihre verschlüsselte Verbindung zu Ihrem Amazon-EFS-Dateisystem durch clientseitige Ereignisse hängen bleibt oder unterbrochen wird.

Maßnahme

Wenn Ihre Verbindung zu Ihrem Amazon-EFS-Dateisystem mit Verschlüsselung der Daten während der Übertragung unterbrochen wird, führen Sie die folgenden Schritte aus:

  1. Stellen Sie sicher, dass der Stunnel-Service auf dem Client ausgeführt wird.

  2. Vergewissern Sie sich, dass die Watchdog-Anwendung amazon-efs-mount-watchdog auf dem Client ausgeführt wird. Sie können mit dem folgenden Befehl herausfinden, ob diese Anwendung ausgeführt wird:

    ps aux | grep [a]mazon-efs-mount-watchdog

  3. Überprüfen Sie Ihre Support-Protokolle. Weitere Informationen finden Sie unter Abrufen von Support-Protokollen.

  4. Optional können Sie Ihre Stunnel-Protokolle aktivieren und auch dort die Informationen prüfen. Sie können die Konfiguration Ihrer Protokolle unter /etc/amazon/efs/efs-utils.conf ändern, um die Stunnel-Protokolle zu aktivieren. Hierfür müssen Sie das Dateisystem jedoch mit der Mountinghilfe ausbinden und erneut mounten, um die Änderungen zu übernehmen.

    Wichtig

    Die Aktivierung der Stunnel-Protokolle kann erheblichen Speicherplatz auf Ihrem Dateisystem beanspruchen.

Wenn die Unterbrechungen weiterhin bestehen, wenden Sie sich an den AWS Support.

Das ncrypted-at-rest E-Dateisystem kann nicht erstellt werden

Sie haben versucht, ein neues encrypted-at-rest Dateisystem zu erstellen. Sie erhalten jedoch eine Fehlermeldung, dass das Produkt nicht verfügbar AWS KMS ist.

Maßnahme

Dieser Fehler kann in dem seltenen Fall auftreten, dass AWS KMS er in Ihrem vorübergehend nicht verfügbar ist AWS-Region. Warten Sie in diesem Fall, bis AWS KMS die volle Verfügbarkeit wiederhergestellt ist, und versuchen Sie dann erneut, das Dateisystem zu erstellen.

Nicht verwendbares verschlüsseltes Dateisystem

Ein verschlüsseltes Dateisystem gibt ständig NFS-Serverfehler zurück. Diese Fehler können auftreten, wenn EFS Ihren Masterschlüssel aus AWS KMS einem der folgenden Gründe nicht abrufen kann:

  • Der Schlüssel wurde deaktiviert.

  • Der Schlüssel wurde gelöscht.

  • Die Erlaubnis für Amazon EFS, den Schlüssel zu verwenden, wurde widerrufen.

  • AWS KMS ist vorübergehend nicht verfügbar.

Maßnahme

Vergewissern Sie sich zunächst, dass der AWS KMS Schlüssel aktiviert ist. Zeigen Sie sich dazu die Schlüssel in der Konsole an. Weitere Informationen finden Sie unter Schlüssel anzeigen im AWS Key Management Service -Entwicklerhandbuch.

Wenn der Schlüssel nicht aktiviert ist, aktivieren Sie ihn. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren von Schlüsseln im AWS Key Management Service -Entwicklerhandbuch.

Wenn der Schlüssel zur Löschung ansteht, wird er durch diesen Status deaktiviert. Sie können die Löschung eines Schlüssels abbrechen und den Schlüssel erneut aktivieren. Weitere Informationen finden Sie unter Planen und Abbrechen des Löschens von Schlüsseln im AWS Key Management Service -Entwicklerhandbuch.

Wenn der Schlüssel aktiviert ist und Sie immer noch ein Problem haben oder wenn bei der erneuten Aktivierung Ihres Schlüssels ein Problem auftritt, wenden Sie sich an den AWS Support.