我已经部署了一个EC2 Storage Gateway(卷存储模式),并使用AWS KMS密钥对所有EBS卷进行了encryption,这一切都很好。
我没有想到的是,一旦你创build了卷,它隐藏了后端S3存储桶,所以你不能分配KMS密钥。
有谁知道,如果你可以指定一个关键的S3桶使用?
你有什么问题? 好奇你为什么要指定自己的密钥。 如果你想要更多的控制,你可以encryption备份到S3的文件系统上的文件,但这是一个相当大的开销。
基于常见问题,似乎它将使用S3pipe理encryption,没有select使用自己的密钥。
我知道这并不能解决你的问题,但是我怀疑你没有办法做你正在问的东西。
从常见问题解答 :
问:当我查看Amazon S3时为什么看不到我的卷数据?
您的卷存储在Amazon S3中,可通过AWS Storage Gateway访问。 您无法通过使用Amazon S3 API操作直接访问它们。 您可以使用以Amazon EBS快照forms提供的网关卷的时间点快照。 使用文件界面在S3中原生处理您的数据。
问:文件网关使用哪种encryption来保护我的数据?
网关和AWS存储之间传输的所有数据均使用SSL进行encryption。 默认情况下,存储在S3中的所有数据都是使用Amazon S3pipe理的encryption密钥(SSE-S3)在服务器端encryption的。 对于每个文件共享,可以selectconfiguration使用SSE-KMS使用AWS KMS托pipe密钥对对象进行encryption