Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Resolución de problemas de cifrado
A continuación, encontrará información sobre la solución de problemas de cifrado de Amazon EFS.
Error de montaje con cifrado de los datos en tránsito
De forma predeterminada, cuando se utiliza el ayudante de montaje de Amazon EFS con TLS (Transport Layer Security), se aplica la comprobación del nombre de host. Algunos sistemas no admiten esta característica, por ejemplo, cuando se utiliza Red Hat Enterprise Linux o CentOS. En estos casos, se produce un error al montar un sistema de archivos de EFS mediante TLS.
Acción que debe ejecutarse
Se recomienda actualizar la versión de stunnel en el cliente para que admita la comprobación del nombre de host. Para obtener más información, consulte Actualización de stunnel.
Interrupción del montaje con cifrado de los datos en tránsito
Es posible, aunque poco probable, que su conexión cifrada a su sistema de archivos de Amazon EFS deje de responder o se interrumpa por eventos del lado del cliente.
Acción que debe ejecutarse
Si la conexión a su sistema de archivos de Amazon EFS con cifrado de datos en tránsito se interrumpe, siga estos pasos:
-
Asegúrese de que el servicio stunnel se está ejecutando en el cliente.
-
Confirme que la aplicación de vigilancia
amazon-efs-mount-watchdog
se está ejecutando en el cliente. Puede averiguar si esta aplicación se está ejecutando con el siguiente comando:ps aux | grep [a]mazon-efs-mount-watchdog
-
Compruebe los registros de soporte. Para obtener más información, consulte Obtención de registros de soporte.
-
Si lo desea, puede habilitar los registros de stunnel y comprobar también esa información. Puede cambiar la configuración de los registros en
/etc/amazon/efs/efs-utils.conf
para habilitar los registros de stunnel. Sin embargo, esto requiere desmontar y volver a montar el sistema de archivos con el ayudante de montaje para que los cambios surtan efecto.importante
Habilitar los registros de stunnel puede utilizar una cantidad de espacio nada despreciable en el sistema de archivos.
Si las interrupciones continúan, ponte en contacto con AWS Support.
No se puede crear un sistema de ncrypted-at-rest archivos
Intentó crear un nuevo sistema de encrypted-at-rest archivos. Sin embargo, aparece un mensaje de error que indica que no AWS KMS está disponible.
Acción que debe ejecutarse
Este error puede ocurrir en el raro caso de que deje de estar AWS KMS disponible temporalmente en su Región de AWS. Si esto ocurre, espere a que AWS KMS vuelva a estar completamente disponible y, a continuación, vuelva a intentar crear el sistema de archivos.
El sistema de archivos cifrado no se puede usar
Un sistema de archivos cifrados de forma coherente devuelve errores de servidor de NFS. Estos errores pueden producirse cuando EFS no puede recuperar la clave maestra AWS KMS por uno de los siguientes motivos:
-
La clave se ha desactivado.
-
La clave se ha eliminado.
-
El permiso de Amazon EFS para utilizar la clave se ha revocado.
-
AWS KMS no está disponible temporalmente.
Acción que debe ejecutarse
En primer lugar, confirme que la AWS KMS clave esté habilitada. Para ello, consulte las claves en la consola. Para obtener información, consulte Visualización de claves en la Guía del desarrollador de AWS Key Management Service .
Si la clave no está habilitada, habilítela. Para obtener más información, consulte Habilitar y deshabilitar claves en la Guía del desarrollador de AWS Key Management Service .
Si la clave está pendiente de eliminación, este estado deshabilita la clave. Puede cancelar la eliminación y volver a habilitar la clave. Para obtener más información, consulte Programación y cancelación de eliminación de claves en la Guía del desarrollador de AWS Key Management Service .
Si la clave está habilitada y el problema persiste, o si se produce algún problema al volver a activar la clave, ponte en contacto con AWS Support.