传输中加密 - Amazon FSx for Windows File Server
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

传输中加密

您可以使用一组自定义PowerShell命令来控制您的 Amazon FSx for Windows File Server 文件系统和客户端。您可以将文件系统访问限制为只支持SMB加密的客户端,以便始终对传输中的数据进行加密。当启用强制功能以加密传输中的数据时,从不支持SMB3.0加密的客户端访问文件系统的用户将无法访问打开加密的文件共享。

您还可以在文件共享级别而不是文件服务器级别上控制传输中数据的加密。如果您想对具有敏感数据的某些文件共享执行传输中加密,并允许所有用户访问某些其他文件共享,您可以使用文件共享级别加密控制在同一文件系统上混合使用加密和未加密文件共享。

您可以使用 Amazon FSx 在PowerShell上进行远程管理的CLI。要了解如何使用此CLI,请参阅 开始使用 Amazon FSx 在PowerShell上进行远程管理的CLI.

以下是可用于在文件系统上管理用户传输中加密的命令。

EncryptioninTransit命令 Description

Get-FSxSmbServerConfiguration

检索服务器消息块(SMB)服务器配置。

Set-FSxSmbServerConfiguration

设置传输中数据加密打开或关闭,并允许或禁止访问不支持加密的客户端。

每个命令的联机帮助提供所有命令选项的参考。要访问此帮助,请运行命令 -?,例如 Get-FSxSmbServerConfiguration -?.