Résolution des problèmes de chiffrement - Amazon Elastic File System

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes de chiffrement

Le montage avec chiffrement des données en transit échoue

Par défaut, lorsque vous utilisez l’assistant de montage Amazon EFS avec le protocole TLS (Transport Layer Security), celui-ci procède à la vérification du nom d’hôte. Certains systèmes ne prennent pas en charge cette fonction, par exemple lorsque vous utilisez Red Hat Enterprise Linux ou CentOS. Dans ce cas, le montage d’un système de fichiers EFS à l’aide de TLS échoue.

Action à exécuter

Nous vous recommandons de mettre à niveau la version de stunnel sur votre client pour la prise en charge de la vérification du nom d’hôte. Pour plus d’informations, consultez Mise à niveau d’stunnel.

Le montage avec chiffrement des données en transit est interrompu

Il est possible, bien que peu probable, que la connexion chiffrée vers votre système de fichiers Amazon EFS soit suspendue ou interrompue par des événements côté client.

Action à exécuter

Si la connexion à votre système de fichiers Amazon EFS avec chiffrement des données en transit est interrompue, procédez comme suit :

  1. Assurez-vous que le service stunnel est en cours d’exécution sur le client.

  2. Vérifiez que l’application de surveillance amazon-efs-mount-watchdog est en cours d’exécution sur le client. Vous pouvez déterminer si cette application est en cours d’exécution à l’aide de la commande suivante :

    ps aux | grep [a]mazon-efs-mount-watchdog
  3. Consultez vos journaux de support. Pour plus d’informations, consultez Obtention de journaux de support.

  4. Le cas échéant, vous pouvez activer vos journaux stunnel et consulter les informations qu’ils contiennent. Vous pouvez modifier la configuration de vos journaux dans /etc/amazon/efs/efs-utils.conf afin d’activer les journaux stunnel. Toutefois, cette opération nécessite le démontage, puis le remontage du système de fichiers à l’aide de l’assistant de montage pour que les modifications prennent effet.

    Important

    Sachez que l’activation des journaux stunnel risque d’utiliser une quantité d’espace non négligeable sur votre système de fichiers.

Si les interruptions persistent, contactez le AWS Support.

Impossible de créer le système de ncrypted-at-rest fichiers E

Vous avez essayé de créer un nouveau système de encrypted-at-rest fichiers. Cependant, un message d'erreur s'affiche indiquant que ce AWS KMS n'est pas disponible.

Action à exécuter

Cette erreur peut se produire dans les rares cas d' AWS KMS indisponibilité temporaire dans votre Région AWS. Dans ce cas, attendez le AWS KMS retour à la pleine disponibilité, puis réessayez de créer le système de fichiers.

Système de fichiers chiffré inutilisable

Un système de fichiers chiffré renvoie systématiquement des erreurs de serveur NFS. Ces erreurs peuvent se produire lorsque EFS ne parvient pas à récupérer votre clé principale AWS KMS pour l'une des raisons suivantes :

  • La clé a été désactivée.

  • La clé a été supprimée.

  • L’autorisation d’Amazon EFS d’utiliser la clé a été révoquée.

  • AWS KMS est temporairement indisponible.

Action à exécuter

Vérifiez d'abord que la AWS KMS clé est activée. Vous pouvez le faire en affichant les clés dans la console. Pour plus d’informations, consultez Affichage des clés dans le AWS Key Management Service Guide du développeur.

Si la clé n’est pas activée, activez-la. Pour de plus amples informations, veuillez consulter Activation et désactivation des clés du AWS Key Management Service Guide du développeur.

Si la clé est en attente de suppression, ce statut désactive la clé. Vous pouvez annuler la suppression, puis réactiver la clé. Pour de plus amples informations, consultez Planification et annulation d’une suppression de clé dans le AWS Key Management Service Guide du développeur.

Si la clé est activée et que le problème persiste, ou si vous rencontrez un problème pour la réactiver, contactez le AWS Support.