管理传输中加密 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理传输中加密

你可以使用一套自定义 PowerShell 控制在 FSx for Windows File Server 文件系统和客户端之间传输中数据加密。您可以将文件系统访问权限限制为仅支持 SMB 加密的客户端,以便 data-in-transit 始终加密。启用强制以加密 data-in-transit,则从不支持 SMB 3.0 加密的客户端访问文件系统的用户将无法访问已启用加密的文件共享。

您还可以控制的加密 data-in-transit 在文件共享级别,而不是文件服务器级别。如果要对某些包含敏感数据的文件共享强制执行传输中的加密,并允许所有用户访问其他文件共享,则可以使用文件共享级别的加密控制在同一个文件系统上混合使用加密和未加密的文件共享。服务器范围的加密优先于共享级加密。如果启用了全局加密,则无法有选择地禁用某些共享的加密。

您可以使用 Amazon FSx CLI 管理文件系统上的用户传输中加密,以便在上进行远程管理 PowerShell. 要了解如何使用此 CLI,请参阅开始使用 Amazon FSx CLI 进行远程管理 PowerShell.

以下是可用于在文件系统上管理用户传输中加密的命令。

传输命令中加密 描述

Get-FSxSmbServerConfiguration

检索服务器消息块 (SMB) 服务器配置。

Set-FSxSmbServerConfiguration

此命令有两个选项可用于配置传输中加密:

  • -EncryptData $True|$False— 启用或关闭传输中数据加密。

  • -RejectUnencryptedAccess $True|$False— 允许或禁止访问不支持加密的客户端。

每个命令的联机帮助提供了所有命令选项的参考。要访问此帮助,请运行命令-?,例如Get-FSxSmbServerConfiguration -?.