加密传输中数据 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密传输中数据

可以在使用 Amazon EFS 挂载帮助程序挂载文件系统时启用传输层安全性协议(TLS),以便为您的 Amazon EFS 文件系统启用传输中数据加密。有关更多信息,请参阅 使用 EFS 挂载帮助程序挂载 EFS 文件系统

在将传输中的数据加密声明为 Amazon EFS 文件系统的挂载选项时,挂载帮助程序会初始化客户端 stunnel 进程。stunnel 是一种开源多用途网络中继。客户端 stunnel 进程侦听本地端口的入站流量,挂载帮助程序将网络文件系统 (NFS) 客户端流量重定向到该本地端口。挂载帮助程序使用 TLS 1.2 版与您的文件系统进行通信。

使用挂载帮助程序挂载 Amazon EFS 文件系统并启用传输中的数据加密

  1. 通过安全 Shell(SSH)访问您的实例的终端,然后使用相应的用户名登录。有关如何执行此操作的更多信息,请参阅使用 SSH 从 Linux 或 macOS 连接到你的 Linux 实例

  2. 运行以下命令以挂载文件系统。

    sudo mount -t efs  -o tls fs-12345678:/ /mnt/efs