我已经部署了 EC2 存储网关(卷存储模式)并使用 AWS KMS 密钥加密了所有 EBS 卷,到目前为止一切顺利。
我没想到的是,一旦您创建卷,它就会隐藏后端 S3 存储桶,因此您无法分配 KMS 密钥。
有人知道是否可以为 S3 存储桶指定要使用的密钥吗?
答案1
你遇到了什么问题?很好奇你为什么要指定自己的密钥。如果你想要更多的控制权,你可以加密正在备份到 S3 的文件系统上的文件,但这是一个相当大的开销。
根据常见问题解答,它似乎将使用 S3 管理加密,而没有使用您自己的密钥的选项。
我知道这不能解决您的问题,但我怀疑没有办法完全满足您的要求。
来自常问问题:
问:当我查看 Amazon S3 时为什么看不到我的卷数据?
您的卷存储在 Amazon S3 中,可通过 AWS Storage Gateway 访问。您无法使用 Amazon S3 API 操作直接访问它们。您可以拍摄以 Amazon EBS 快照形式提供的网关卷的时间点快照。使用文件接口在 S3 中本地处理您的数据。
问:文件网关使用哪种加密来保护我的数据?
网关和 AWS 存储之间传输的所有数据均使用 SSL 加密。默认情况下,存储在 S3 中的所有数据均使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端加密。对于每个文件共享,您可以选择配置使用 SSE-KMS 使用 AWS KMS 托管密钥加密对象