Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 Amazon Web Services 服务入门。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

加密 静态数据

当您创建 Amazon FSx for Lustre 文件系统时，将自动启用静态数据加密功能。Amazon Web Services Management Console，Amazon CLI，或以编程方式通过亚马逊 FSX API 或Amazon开发工具包。您的组织可能要求加密符合特定分类条件的所有数据，或者加密与特定应用程序、工作负载或环境关联的所有数据。如果创建持久文件系统，则可以指定Amazon KMS密钥来加密数据。如果您创建临时文件系统，则会使用 Amazon FSX 管理的密钥对数据进行加密。有关使用控制台创建静态加密的文件系统的更多信息，请参阅创建 Amazon FSx for Lustre 文件系统.

有关 Amazon FSx for Lustre 的 Amazon FSx for Lustre 使用的更多信息Amazon KMS，请参阅适用于 Lustre 的 Amazon FSx for Lustre 的 Amazon FSxAmazon KMS.

静态加密的工作方式

在加密的文件系统中，在将数据和元数据写入到文件系统之前，将自动对其进行加密。同样，在读取数据和元数据时，在将其提供给应用程序之前，将自动对其进行解密。这些过程是 Amazon FSx for Lustre 公开处理的，因此，您不必修改您的应用程序。

适用于 Lustre 的 Amazon FSx for Lustre 使用行业标准 AES-256 加密算法静态加密文件系统数据。有关更多信息，请参阅 。加密基础知识中的Amazon Key Management Service开发人员指南.