As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução de problemas de criptografia
A seguir, você pode encontrar informações sobre solução de problemas de criptografia para o Amazon EFS.
A montagem com criptografia de dados em trânsito falhou
Por padrão, quando você usa o assistente de montagem do Amazon EFS com Transport Layer Security (TLS), ele impõe a verificação do host. Alguns sistemas não oferecem suporte a esse recurso, como quando você usa o Red Hat Enterprise Linux ou CentOS. Nesses casos, a montagem de um sistema de arquivos do EFS usando TLS falhará.
Medida a ser tomada
É recomendável atualizar a versão do stunnel no seu cliente para oferecer suporte à verificação do nome do host. Para ter mais informações, consulte Como atualizar o stunnel.
A montagem com criptografia de dados em trânsito é interrompida
É possível, porém improvável, que sua conexão criptografada para o sistema de arquivos do Amazon EFS possa ser travada ou interrompida por eventos no lado do cliente.
Medida a ser tomada
Se a conexão com o sistema de arquivos do Amazon EFS com criptografia de dados em trânsito for interrompida, siga as seguintes etapas:
-
Verifique se o serviço de stunnel está em execução no cliente.
-
Confirme se o aplicativo de vigilância
amazon-efs-mount-watchdog
está em execução no cliente. Você pode descobrir se o aplicativo está em execução com o seguinte comando:ps aux | grep [a]mazon-efs-mount-watchdog
-
Verifique os logs de suporte. Para ter mais informações, consulte Obter logs de suporte.
-
Se desejar, você pode habilitar os logs de stunnel e verificar as informações contidas neles também. Você pode alterar a configuração de seus logs em
/etc/amazon/efs/efs-utils.conf
para habilitar os logs de stunnel. No entanto, para isso é necessário desmontar e, em seguida, remontar o sistema de arquivos com o assistente de montagem para que as alterações entrem em vigor.Importante
A habilitação dos logs de stunnel pode utilizar uma quantidade de espaço incomum no sistema de arquivos.
Se as interrupções continuarem, entre em contato com o AWS Support.
O sistema ncrypted-at-rest de arquivos E não pode ser criado
Você tentou criar um novo sistema de encrypted-at-rest arquivos. No entanto, você recebe uma mensagem de erro dizendo que não AWS KMS está disponível.
Medida a ser tomada
Esse erro pode ocorrer no caso raro de AWS KMS ficar temporariamente indisponível em seu Região da AWS. Se isso acontecer, aguarde até AWS KMS retornar à disponibilidade total e tente novamente criar o sistema de arquivos.
Não é possível usar o sistema de arquivos criptografado
Um sistema de arquivos criptografado retorna erros de servidor NFS de modo consistente. Esses erros podem ocorrer quando o EFS não consegue recuperar sua chave mestra AWS KMS por um dos seguintes motivos:
-
A chave foi desativada.
-
A chave foi excluída.
-
A permissão para o Amazon EFS usar a chave foi revogada.
-
AWS KMS está temporariamente indisponível.
Medida a ser tomada
Primeiro, confirme se a AWS KMS chave está ativada. Para fazer isso, visualize as chaves no console. Para obter mais informações, consulte Visualizar chaves no Guia do desenvolvedor do AWS Key Management Service .
Se a chave não estiver habilitada, habilite-a. Para obter mais informações, consulte Ativação e desativação de chaves no Guia do desenvolvedor do AWS Key Management Service .
Se a chave estiver com exclusão pendente, esse status a desativará. Você pode cancelar a exclusão e reativar a chave. Para obter mais informações, consulte Programação e cancelamento de exclusão de chaves no Guia do desenvolvedor do AWS Key Management Service .
Se a chave estiver ativada e você ainda estiver enfrentando um problema, ou se encontrar um problema ao reativar sua chave, entre em contato com o AWS Support.