Зашифровать неактивные существующие экземпляры AWS EFS - возможно ли это?
Основываясь на моем понимании документации AWS, похоже, что единственный способ зашифровать существующие экземпляры EFS в состоянии покоя с некоторыми данными - это создать новые экземпляры EFS с включенным шифрованием и скопировать файлы из незашифрованной EFS в зашифрованную EFS и изменить точки монтирования, если таковые имеются.
Кто-нибудь может подтвердить, что это так?
Вы правы, шифрование EFS данных в состоянии покоя можно включить только при создании экземпляра EFS. Ниже приводится цитата (и изображение) из рабочего процесса установки EFS.
Шифрование неактивных данных можно включить только во время создания файловой системы. Шифрование передаваемых данных настраивается при монтировании файловой системы.
Ссылка