管理传输中加密 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理传输中加密

您可以使用一组自定义 PowerShell 命令来控制在 FSx for Windows File Server 文件系统和客户端之间传输的数据的加密。您可以将文件系统访问权限限制为仅支持 SMB 加密的客户端, data-in-transit 以便始终对文件系统进行加密。启用加密强制功能后 data-in-transit,从不支持 SMB 3.0 加密的客户机访问文件系统的用户将无法访问已启用加密功能的文件共享。

您还可以在文件共享级别而不是文件服务器级别控制加密。 data-in-transit 如果您想对某些包含敏感数据的文件共享强制执行传输中加密,并允许所有用户访问某些其他文件共享,则可以使用文件共享级别的加密控制,以在同一个文件系统上混合使用加密和未加密的文件共享。服务器范围的加密优先于共享级别的加密。如果启用了全局加密,则无法有选择地禁用某些共享的加密。

您可以使用 Amazon FSx CLI 在文件系统上管理用户传输中的加密,以便在上进行远程 PowerShell管理。要了解如何使用此 CLI,请参阅开始使用 Amazon FSx CLI 进行远程管理 PowerShell

如下所列为可用于管理文件系统上的用户传输中加密的命令。

传输中加密命令 描述

Get-FSxSmbServerConfiguration

检索服务器消息块(SMB)服务器配置。

Set-FSxSmbServerConfiguration

此命令有两个用于配置传输中加密的选项:

  • -EncryptData $True|$False— 将此参数设置True为可开启传输中数据加密。将此参数设置False为可关闭传输中数据加密。

  • -RejectUnencryptedAccess $True|$False— 将此参数设置为True,允许访问不支持加密的客户端。将此参数设置为False,禁止访问不支持加密的客户端。

每个命令的联机帮助中都提供所有命令选项的参考信息。要访问此帮助,请运行包含 -? 的命令,例如 Get-FSxSmbServerConfiguration -?