发布于: Sep 16, 2020
现在,您可以使用 Amazon Identity and Access Management (Amazon IAM) 基于身份的策略对 Amazon Elastic File System (Amazon EFS) 文件系统资源的静态数据进行加密。使用 IAM 条件密钥,可以防止用户创建未加密的 EFS 文件系统。中央安全管理员还可以在 Amazon Organizations 中定义服务控制策略 (SCP),以对其组织中的所有 亚马逊云科技账户进行 EFS 加密。
此功能使用文件系统策略、适用于 NFS 客户端的 IAM 授权和 EFS 访问点作为工具来大规模管理对 EFS 资源的访问,是对传输中数据进行加密的补充。对静态数据进行加密功能已在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域提供,无需额外付费。要开始使用,请参阅 Amazon EFS 用户指南。