Resolución de problemas de cifrado - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Resolución de problemas de cifrado

Error de montaje con cifrado de los datos en tránsito

De forma predeterminada, cuando se utiliza el ayudante de montaje de Amazon EFS con TLS (Transport Layer Security), se aplica la comprobación del nombre de host. Algunos sistemas no admiten esta característica, por ejemplo, cuando se utiliza Red Hat Enterprise Linux o CentOS. En estos casos, se produce un error al montar un sistema de archivos de EFS mediante TLS.

Acción que debe ejecutarse

Se recomienda actualizar la versión de stunnel en el cliente para que admita la comprobación del nombre de host. Para obtener más información, consulte Actualización de stunnel.

Interrupción del montaje con cifrado de los datos en tránsito

Es posible, aunque poco probable, que su conexión cifrada a su sistema de archivos de Amazon EFS deje de responder o se interrumpa por eventos del lado del cliente.

Acción que debe ejecutarse

Si la conexión a su sistema de archivos de Amazon EFS con cifrado de datos en tránsito se interrumpe, siga estos pasos:

  1. Asegúrese de que el servicio stunnel se está ejecutando en el cliente.

  2. Confirme que la aplicación de vigilancia amazon-efs-mount-watchdog se está ejecutando en el cliente. Puede averiguar si esta aplicación se está ejecutando con el siguiente comando:

    ps aux | grep [a]mazon-efs-mount-watchdog
  3. Compruebe los registros de soporte. Para obtener más información, consulte Obtención de registros de soporte.

  4. Si lo desea, puede habilitar los registros de stunnel y comprobar también esa información. Puede cambiar la configuración de los registros en /etc/amazon/efs/efs-utils.conf para habilitar los registros de stunnel. Sin embargo, esto requiere desmontar y volver a montar el sistema de archivos con el ayudante de montaje para que los cambios surtan efecto.

    importante

    Habilitar los registros de stunnel puede utilizar una cantidad de espacio nada despreciable en el sistema de archivos.

Si las interrupciones continúan, ponte en contacto con AWS Support.

No se puede crear un sistema de ncrypted-at-rest archivos

Intentó crear un nuevo sistema de encrypted-at-rest archivos. Sin embargo, aparece un mensaje de error que indica que no AWS KMS está disponible.

Acción que debe ejecutarse

Este error puede ocurrir en el raro caso de que deje de estar AWS KMS disponible temporalmente en su Región de AWS. Si esto ocurre, espere a que AWS KMS vuelva a estar completamente disponible y, a continuación, vuelva a intentar crear el sistema de archivos.

El sistema de archivos cifrado no se puede usar

Un sistema de archivos cifrados de forma coherente devuelve errores de servidor de NFS. Estos errores pueden producirse cuando EFS no puede recuperar la clave maestra AWS KMS por uno de los siguientes motivos:

  • La clave se ha desactivado.

  • La clave se ha eliminado.

  • El permiso de Amazon EFS para utilizar la clave se ha revocado.

  • AWS KMS no está disponible temporalmente.

Acción que debe ejecutarse

En primer lugar, confirme que la AWS KMS clave esté habilitada. Para ello, consulte las claves en la consola. Para obtener información, consulte Visualización de claves en la Guía del desarrollador de AWS Key Management Service .

Si la clave no está habilitada, habilítela. Para obtener más información, consulte Habilitar y deshabilitar claves en la Guía del desarrollador de AWS Key Management Service .

Si la clave está pendiente de eliminación, este estado deshabilita la clave. Puede cancelar la eliminación y volver a habilitar la clave. Para obtener más información, consulte Programación y cancelación de eliminación de claves en la Guía del desarrollador de AWS Key Management Service .

Si la clave está habilitada y el problema persiste, o si se produce algún problema al volver a activar la clave, ponte en contacto con AWS Support.