管理传输中加密 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理传输中加密

你可以使用一组自定义PowerShell控制 FSx for Windows File Server 文件系统和客户端之间传输中数据的加密。您可以将文件系统的访问限制为仅支持 SMB 加密的客户端,以便data-in-transit始终加密。当启用强制以进行加密data-in-transit,从不支持 SMB 3.0 加密的客户端访问文件系统的用户将无法访问已启用加密的文件共享。

你也可以控制加密data-in-transit在文件共享级别而不是文件服务器级别。如果要对具有敏感数据的某些文件共享实施传输中的加密,并允许所有用户访问其他文件共享,则可以使用文件共享级别的加密控制在同一个文件系统上混合使用加密和未加密的文件共享。服务器范围的加密优先于共享级别的加密。如果启用了全局加密,则无法有选择地禁用某些共享的加密。

您可以使用 Amazon FSx CLI 在文件系统上管理用户在传输中加密,以进行远程管理PowerShell. 要了解如何使用此 CLI,请参阅。开始使用 Amazon FSx CLI 进行远程管理PowerShell.

以下是您可以用来管理文件系统上的用户传输中加密的命令。

传输中加密命令 说明

Get-FSxSmbServerConfiguration

检索服务器消息块 (SMB) 服务器配置。

Set-FSxSmbServerConfiguration

此命令有两个用于配置传输中加密的选项:

  • -EncryptData $True|$False— 设置传输中数据加密。

  • -RejectUnencryptedAccess $True|$False— 允许或禁止访问不支持加密的客户端。

每个命令的联机帮助提供了所有命令选项的参考。要访问此帮助,请运行命令-?,例如Get-FSxSmbServerConfiguration -?.