Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Gerenciar o acesso aos sistemas de arquivos criptografados

PDF
RSS
Modo de foco
Gerenciar o acesso aos sistemas de arquivos criptografados - Amazon Elastic File System

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ao usar o Amazon EFS, você pode criar sistemas de arquivos criptografados. O Amazon EFS é compatível com duas formas de criptografia para sistemas de arquivos: criptografia em trânsito e criptografia em repouso. Todos os gerenciamentos de chaves que você precisar realizar só serão relacionados à criptografia em repouso. O Amazon EFS gerencia automaticamente as chaves para criptografia em trânsito.

Se você criar um sistema de arquivos que usa a criptografia em repouso, dados e metadados serão criptografados em repouso. O Amazon EFS usa AWS Key Management Service (AWS KMS) para gerenciamento de chaves. Ao criar um sistema de arquivos usando a criptografia em repouso, você especifica uma AWS KMS key. A chave KMS pode ser aws/elasticfilesystem (a do Chave gerenciada pela AWS Amazon EFS) ou pode ser uma chave gerenciada pelo cliente que você gerencia.

Dados de arquivos: o conteúdo de seus arquivos são criptografados em repouso usando a KMS que você especificou ao criar seu sistema de arquivos. Metadados: nomes de arquivos, nomes de diretórios e conteúdo de diretórios são criptografados usando uma chave gerenciada pelo Amazon EFS.

O EFS Chave gerenciada pela AWS do seu sistema de arquivos é usado como a chave KMS para criptografar os metadados em seu sistema de arquivos, por exemplo, nomes de arquivos, nomes de diretórios e conteúdos de diretórios. Você possui a chave gerenciada pelo cliente usada para criptografar os dados do arquivo (o conteúdo dos seus arquivos) em repouso.

Você gerencia quem tem acesso às suas chaves KMS e ao conteúdo dos seus sistemas de arquivos criptografados. Esse acesso é controlado pelas políticas AWS Identity and Access Management (IAM) AWS KMS e. As políticas do IAM controlam o acesso de um usuário às ações da API do Amazon EFS. AWS KMS as políticas de chaves controlam o acesso de um usuário à chave KMS que você especificou quando o sistema de arquivos foi criado. Para obter mais informações, consulte:

Como administrador de chaves, você pode importar chaves externas. Você também pode modificar chaves ao habilitá-las, desabilitá-las ou excluí-las. O estado da chave do KMS que você especificou (quando criou o sistema de arquivos com criptografia em repouso) afeta o acesso ao seu conteúdo. A chave KMS deve estar no enabled estado para que os usuários tenham acesso ao conteúdo de um sistema de encrypted-at-rest arquivos criptografado usando essa chave.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.