我已经部署了一个 EC2 存储网关(卷存储模式)并使用 AWS KMS 密钥加密了所有 EBS 卷,到目前为止一切都很好。
我没想到的是,一旦您创建了卷,它就会隐藏后端 S3 存储桶,因此您无法分配 KMS 密钥。
有谁知道您是否可以指定要使用的 S3 存储桶的密钥?
AskOverflow.Dev
我已经部署了一个 EC2 存储网关(卷存储模式)并使用 AWS KMS 密钥加密了所有 EBS 卷,到目前为止一切都很好。
我没想到的是,一旦您创建了卷,它就会隐藏后端 S3 存储桶,因此您无法分配 KMS 密钥。
有谁知道您是否可以指定要使用的 S3 存储桶的密钥?
你有什么问题?很好奇为什么要指定自己的密钥。如果您想要更多控制权,您可以加密正在备份到 S3 的文件系统上的文件,但这是一个相当大的开销。
根据常见问题解答,它似乎将使用 S3 托管加密,而没有使用您自己的密钥的选项。
我知道这不能解决你的问题,但我怀疑没有办法完全按照你的要求做。
从常见问题解答:
问:当我查看 Amazon S3 时,为什么看不到我的卷数据?
您的卷存储在 Amazon S3 中,并可通过 AWS Storage Gateway 进行访问。您无法使用 Amazon S3 API 操作直接访问它们。您可以拍摄以 Amazon EBS 快照形式提供的网关卷的时间点快照。使用文件接口在 S3 中本地处理您的数据。
问:文件网关使用哪种加密来保护我的数据?
在网关和 AWS 存储之间传输的所有数据都使用 SSL 加密。默认情况下,存储在 S3 中的所有数据都使用 Amazon S3 托管的加密密钥 (SSE-S3) 在服务器端进行加密。对于每个文件共享,您可以选择配置为使用 SSE-KMS 使用 AWS KMS 托管密钥加密您的对象