管理传输中加密 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理传输中加密

您可以使用一组自定义 PowerShell 命令来控制在 Amazon FSx for Windows File Server 系统和客户端之间传输的数据的加密。您可以将文件系统访问限制为仅支持 SMB 加密的客户端,以便始终对传输中的数据进行加密。为传输中的数据加密启用强制后,从不支持 SMB 3.0 加密的客户端访问文件系统的用户将无法访问已启用加密的文件共享。

您还可以在文件共享级别而不是文件服务器级别控制传输中数据的加密。如果希望在传输过程中对某些具有敏感数据的文件共享强制加密,并允许所有用户访问其他某些文件共享,则可以使用文件共享级加密控制在同一文件系统上混合使用加密和未加密的文件共享。服务器范围的加密优先于共享级别加密。如果启用了全局加密,则无法有选择地禁用某些共享的加密。

您可以使用 Amazon FSX CLI 在 PowerShell 上进行远程管理,在文件系统上管理用户在途加密。要了解如何使用此 CLI,请参阅用于在 PowerShell 上进行远程管理的亚马逊 FSX CLI 入门

以下是可用于管理文件系统上的用户传输加密的命令。

传输中加密命令 说明

Get-FSxSmbServerConfiguration

检索服务器消息块 (SMB) 服务器配置。

Set-FSxSmbServerConfiguration

设置在传输中数据加密的开启或关闭,并允许或禁止访问不支持加密的客户端。

每个命令的联机帮助提供了所有命令选项的引用。要访问此帮助,请运行命令-?,例如,Get-FSxSmbServerConfiguration -?