Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Administración del acceso a los sistemas de archivos cifrados

PDF
RSS
Modo de enfoque
Administración del acceso a los sistemas de archivos cifrados - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Con Amazon EFS puede crear sistemas de archivos cifrados. Amazon EFS admite dos formas de cifrado para sistemas de archivos, el cifrado en tránsito y en reposo. Cualquier administración de claves que tenga que hacer solo está relacionada con el cifrado en reposo. Amazon EFS administra automáticamente las claves del cifrado en tránsito.

Si crea un sistema de archivos que utiliza el cifrado en reposo, los datos y los metadatos se cifran en reposo. Amazon EFS usa AWS Key Management Service (AWS KMS) para la administración de claves. Al crear un sistema de archivos mediante el cifrado en reposo, debe especificar una AWS KMS key. La clave de KMS puede ser aws/elasticfilesystem (la Clave administrada de AWS de Amazon EFS) o puede ser una clave administrada por el cliente que usted administre.

Los datos de archivos, el contenido de sus archivos, se cifran en reposo con la clave de CMK que especificó al crear el sistema de archivos. Los metadatos, nombres de archivo, nombres de directorio y contenido del directorio, se cifran con una clave que Amazon EFS administra.

La EFS Clave administrada de AWS del sistema de archivos se utiliza como clave KMS para cifrar los metadatos del sistema de archivos, por ejemplo, los nombres de los archivos, los nombres de los directorios y el contenido de los directorios. Usted es el propietario de la clave gestionada por el usuario que se utiliza para cifrar datos de archivos (el contenido de los archivos) en reposo.

Puede administrar quién tiene acceso a las las claves KMS y al contenido de los sistemas de archivos cifrados. Este acceso está controlado por las políticas AWS Identity and Access Management (IAM) y. AWS KMS Las políticas de IAM controlan el acceso de los usuarios a las acciones de la API de Amazon EFS. AWS KMS las políticas clave controlan el acceso de un usuario a la clave de KMS que especificó al crear el sistema de archivos. Para obtener más información, consulte los siguientes temas:

Como administrador de claves, puede importar las claves externas. También puede habilitar, deshabilitar o eliminar las claves, modificándolas de este modo. El estado de la clave KMS que especificó (cuando creó el sistema de archivos con cifrado en reposo) afecta al acceso a su contenido. La clave KMS debe estar en ese enabled estado para que los usuarios puedan acceder al contenido de un sistema de encrypted-at-rest archivos cifrado con esa clave.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.