Solução de problemas de criptografia - Amazon Elastic File System

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas de criptografia

A montagem com criptografia de dados em trânsito falhou

Por padrão, quando você usa o assistente de montagem do Amazon EFS com Transport Layer Security (TLS), ele impõe a verificação do host. Alguns sistemas não oferecem suporte a esse recurso, como quando você usa o Red Hat Enterprise Linux ou CentOS. Nesses casos, a montagem de um sistema de arquivos do EFS usando TLS falhará.

Medida a ser tomada

É recomendável atualizar a versão do stunnel no seu cliente para oferecer suporte à verificação do nome do host. Para ter mais informações, consulte Como atualizar o stunnel.

A montagem com criptografia de dados em trânsito é interrompida

É possível, porém improvável, que sua conexão criptografada para o sistema de arquivos do Amazon EFS possa ser travada ou interrompida por eventos no lado do cliente.

Medida a ser tomada

Se a conexão com o sistema de arquivos do Amazon EFS com criptografia de dados em trânsito for interrompida, siga as seguintes etapas:

  1. Verifique se o serviço de stunnel está em execução no cliente.

  2. Confirme se o aplicativo de vigilância amazon-efs-mount-watchdog está em execução no cliente. Você pode descobrir se o aplicativo está em execução com o seguinte comando:

    ps aux | grep [a]mazon-efs-mount-watchdog
  3. Verifique os logs de suporte. Para ter mais informações, consulte Obter logs de suporte.

  4. Se desejar, você pode habilitar os logs de stunnel e verificar as informações contidas neles também. Você pode alterar a configuração de seus logs em /etc/amazon/efs/efs-utils.conf para habilitar os logs de stunnel. No entanto, para isso é necessário desmontar e, em seguida, remontar o sistema de arquivos com o assistente de montagem para que as alterações entrem em vigor.

    Importante

    A habilitação dos logs de stunnel pode utilizar uma quantidade de espaço incomum no sistema de arquivos.

Se as interrupções continuarem, entre em contato com o AWS Support.

O sistema ncrypted-at-rest de arquivos E não pode ser criado

Você tentou criar um novo sistema de encrypted-at-rest arquivos. No entanto, você recebe uma mensagem de erro dizendo que não AWS KMS está disponível.

Medida a ser tomada

Esse erro pode ocorrer no caso raro de AWS KMS ficar temporariamente indisponível em seu Região da AWS. Se isso acontecer, aguarde até AWS KMS retornar à disponibilidade total e tente novamente criar o sistema de arquivos.

Não é possível usar o sistema de arquivos criptografado

Um sistema de arquivos criptografado retorna erros de servidor NFS de modo consistente. Esses erros podem ocorrer quando o EFS não consegue recuperar sua chave mestra AWS KMS por um dos seguintes motivos:

  • A chave foi desativada.

  • A chave foi excluída.

  • A permissão para o Amazon EFS usar a chave foi revogada.

  • AWS KMS está temporariamente indisponível.

Medida a ser tomada

Primeiro, confirme se a AWS KMS chave está ativada. Para fazer isso, visualize as chaves no console. Para obter mais informações, consulte Visualizar chaves no Guia do desenvolvedor do AWS Key Management Service .

Se a chave não estiver habilitada, habilite-a. Para obter mais informações, consulte Ativação e desativação de chaves no Guia do desenvolvedor do AWS Key Management Service .

Se a chave estiver com exclusão pendente, esse status a desativará. Você pode cancelar a exclusão e reativar a chave. Para obter mais informações, consulte Programação e cancelamento de exclusão de chaves no Guia do desenvolvedor do AWS Key Management Service .

Se a chave estiver ativada e você ainda estiver enfrentando um problema, ou se encontrar um problema ao reativar sua chave, entre em contato com o AWS Support.