Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menautkan sistem file Anda ke bucket Amazon S3
<a name="create-dra-linked-data-repo"></a>

Anda dapat menautkan sistem file Amazon FSx untuk Lustre ke repositori data di Amazon S3. Anda dapat membuat tautan saat membuat sistem file atau kapan saja setelah sistem file dibuat.

Tautan antara direktori pada sistem file dan bucket atau awalan S3 disebut *data repository association* (DRA). Anda dapat mengonfigurasi maksimal 8 asosiasi repositori data pada sistem file FSx for Lustre. Maksimal 8 permintaan DRA dapat diantrian, tetapi hanya satu permintaan yang dapat dikerjakan pada satu waktu untuk sistem file. Setiap DRA harus memiliki direktori sistem file Lustre yang unik FSx dan bucket atau awalan S3 unik yang terkait dengannya.

**catatan**  
 Asosiasi repositori data, ekspor otomatis, dan dukungan untuk beberapa repositori data tidak tersedia FSx untuk sistem file Lustre 2.10 atau sistem file. `Scratch 1` 

Untuk mengakses objek pada repositori data S3 sebagai file dan direktori pada sistem file, metadata file dan direktori harus dimuat ke dalam sistem file. Anda dapat memuat metadata dari repositori data tertaut saat Anda membuat DRA atau memuat metadata untuk kumpulan file dan direktori yang ingin Anda akses menggunakan sistem file FSx for Lustre di lain waktu menggunakan tugas repositori data impor, atau menggunakan ekspor otomatis untuk memuat metadata secara otomatis ketika objek ditambahkan, diubah, atau dihapus dari repositori data.

Anda dapat mengonfigurasi DRA hanya untuk impor otomatis, hanya untuk ekspor otomatis, atau untuk keduanya. Asosiasi repositori data yang dikonfigurasi dengan impor otomatis dan ekspor otomatis menyebarkan data di kedua arah antara sistem file dan bucket S3 yang ditautkan. Saat Anda membuat perubahan pada data di repositori data S3 Anda, FSx untuk Lustre mendeteksi perubahan dan kemudian secara otomatis mengimpor perubahan ke sistem file Anda. Saat Anda membuat, memodifikasi, atau menghapus file, FSx untuk Lustre secara otomatis mengekspor perubahan ke Amazon S3 secara asinkron setelah aplikasi Anda selesai memodifikasi file.

**penting**  
Jika Anda memodifikasi file yang sama di sistem file dan bucket S3, Anda harus memastikan koordinasi tingkat aplikasi untuk mencegah konflik. FSx untuk Lustre tidak mencegah penulisan yang bertentangan di beberapa lokasi.
Untuk file yang ditandai dengan atribut yang tidak dapat diubah, FSx untuk Lustre tidak dapat menyinkronkan perubahan antara sistem file Lustre FSx untuk Anda dan bucket S3 yang ditautkan ke sistem file. Menyetel flag yang tidak dapat diubah untuk jangka waktu yang lama dapat menyebabkan kinerja pergerakan data antara Amazon FSx dan S3 menurun.

Saat Anda membuat asosiasi repositori data, Anda dapat mengonfigurasi properti berikut:
+ **Jalur sistem file** — Masukkan jalur lokal pada sistem file yang menunjuk ke direktori (seperti`/ns1/`) atau subdirektori (seperti`/ns1/subdir/`) yang akan dipetakan one-to-one dengan jalur repositori data yang ditentukan di bawah ini. Garis miring ke depan dalam nama diperlukan. Dua asosiasi repositori data tidak dapat memiliki jalur sistem file yang tumpang tindih. Misalnya, jika repositori data dikaitkan dengan jalur sistem file`/ns1`, maka Anda tidak dapat menautkan repositori data lain dengan jalur sistem file. `/ns1/ns2`
**catatan**  
Jika Anda hanya menentukan garis miring (`/`) sebagai jalur sistem file, Anda hanya dapat menautkan satu repositori data ke sistem file. Anda hanya dapat menentukan “/” sebagai jalur sistem file untuk repositori data pertama yang terkait dengan sistem file.
+ Jalur **repositori data - Masukkan jalur** di repositori data S3. Path dapat berupa bucket S3 atau awalan dalam format. `s3://bucket-name/prefix/` Properti ini menentukan di mana dalam file repositori data S3 akan diimpor dari atau diekspor ke. FSx untuk Lustre akan menambahkan tanda “/” ke jalur repositori data Anda jika Anda tidak menyediakannya. Misalnya, jika Anda menyediakan jalur repositori data`s3://amzn-s3-demo-bucket/my-prefix`, FSx untuk Lustre akan menafsirkannya sebagai. `s3://amzn-s3-demo-bucket/my-prefix/`

  Dua asosiasi repositori data tidak dapat memiliki jalur repositori data yang tumpang tindih. Misalnya, jika repositori data dengan jalur `s3://amzn-s3-demo-bucket/my-prefix/` ditautkan ke sistem file, maka Anda tidak dapat membuat asosiasi repositori data lain dengan jalur repositori data. `s3://amzn-s3-demo-bucket/my-prefix/my-sub-prefix`
+ **Impor metadata dari repositori** — Anda dapat memilih opsi ini untuk mengimpor metadata dari seluruh repositori data segera setelah membuat asosiasi repositori data. Atau, Anda dapat menjalankan tugas repositori data impor untuk memuat semua atau subset metadata dari repositori data tertaut ke dalam sistem file kapan saja setelah asosiasi repositori data dibuat.
+ **Pengaturan impor** — Pilih kebijakan impor yang menentukan jenis objek yang diperbarui (kombinasi apa pun yang baru, diubah, dan dihapus) yang akan secara otomatis diimpor dari bucket S3 yang ditautkan ke sistem file Anda. Impor otomatis (baru, diubah, dihapus) diaktifkan secara default saat Anda menambahkan repositori data dari konsol, tetapi dinonaktifkan secara default saat menggunakan atau AWS CLI Amazon FSx API.
+ **Pengaturan ekspor** — Pilih kebijakan ekspor yang menentukan jenis objek yang diperbarui (kombinasi apa pun yang baru, diubah, dan dihapus) yang akan secara otomatis diekspor ke bucket S3. Ekspor otomatis (baru, diubah, dihapus) diaktifkan secara default saat Anda menambahkan repositori data dari konsol, tetapi dinonaktifkan secara default saat menggunakan atau AWS CLI Amazon FSx API.

**Jalur sistem File dan pengaturan jalur** **repositori Data** menyediakan pemetaan 1:1 antara jalur di Amazon FSx dan kunci objek di S3.

**Topics**
+ [Membuat tautan ke bucket S3](create-linked-dra.md)
+ [Memperbarui pengaturan asosiasi repositori data](update-dra-settings.md)
+ [Menghapus asosiasi ke bucket S3](delete-linked-dra.md)
+ [Melihat detail asosiasi repositori data](view-dra-details.md)
+ [Status siklus hidup asosiasi repositori data](dra-lifecycles.md)
+ [Bekerja dengan bucket Amazon S3 yang dienkripsi sisi server](s3-server-side-encryption-support.md)

# Membuat tautan ke bucket S3
<a name="create-linked-dra"></a>

Prosedur berikut memandu Anda melalui proses pembuatan asosiasi repositori data untuk sistem file FSx for Lustre ke bucket S3 yang ada, menggunakan dan (). Konsol Manajemen AWS AWS Command Line Interface AWS CLI Untuk informasi tentang menambahkan izin ke bucket S3 untuk menautkannya ke sistem file Anda, lihat. [Menambahkan izin untuk menggunakan repositori data di Amazon S3](setting-up.md#fsx-adding-permissions-s3)

**catatan**  
Repositori data tidak dapat ditautkan ke sistem file yang memiliki cadangan sistem file diaktifkan. Nonaktifkan cadangan sebelum menautkan ke repositori data.

## Untuk menautkan bucket S3 saat membuat sistem file (konsol)
<a name="export-path-lustre-console-dra-new"></a>

1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Ikuti prosedur untuk membuat sistem file baru yang dijelaskan di [Langkah 1: FSx Buat sistem file Lustre Anda](getting-started.md#getting-started-step1) pada bagian Mulai. 

1. Buka **Repositori Data Import/Export - bagian *opsional***. Fitur ini dinonaktifkan secara default.

1. Pilih **Impor data dari dan ekspor data ke S3**.

1. Dalam dialog **Informasi asosiasi repositori data**, berikan informasi untuk bidang berikut.
   + **Jalur sistem file**: Masukkan nama direktori tingkat tinggi (seperti`/ns1`) atau subdirektori (seperti`/ns1/subdir`) dalam sistem FSx file Amazon yang akan dikaitkan dengan repositori data S3. Diperlukan garis miring ke depan di jalan. Dua asosiasi repositori data tidak dapat memiliki jalur sistem file yang tumpang tindih. Misalnya, jika repositori data dikaitkan dengan jalur sistem file`/ns1`, maka Anda tidak dapat menautkan repositori data lain dengan jalur sistem file. `/ns1/ns2` Pengaturan **jalur sistem File** harus unik di semua asosiasi repositori data untuk sistem file.
   + **Jalur repositori data**: Masukkan jalur bucket atau awalan S3 yang ada untuk diasosiasikan dengan sistem file Anda (misalnya,). `s3://amzn-s3-demo-bucket/my-prefix` Dua asosiasi repositori data tidak dapat memiliki jalur repositori data yang tumpang tindih. Pengaturan **jalur repositori data** harus unik di semua asosiasi repositori data untuk sistem file.
   + **Impor metadata dari repositori**: Pilih properti ini untuk menjalankan tugas repositori data impor secara opsional untuk mengimpor metadata segera setelah tautan dibuat.

1. Untuk **pengaturan Impor - opsional**, setel **Kebijakan Impor** yang menentukan bagaimana file dan daftar direktori Anda tetap up to date saat Anda menambahkan, mengubah, atau menghapus objek di bucket S3 Anda. Misalnya, pilih **Baru** untuk mengimpor metadata ke sistem file Anda untuk objek baru yang dibuat di bucket S3. Untuk informasi selengkapnya tentang kebijakan impor, lihat[Secara otomatis mengimpor pembaruan dari bucket S3](autoimport-data-repo-dra.md).

1. Untuk **kebijakan Ekspor**, tetapkan kebijakan ekspor yang menentukan cara file Anda diekspor ke bucket S3 tertaut saat menambahkan, mengubah, atau menghapus objek di sistem file Anda. Misalnya, pilih **Diubah** untuk mengekspor objek yang konten atau metadatanya telah diubah pada sistem file Anda. Untuk informasi selengkapnya tentang kebijakan ekspor, lihat[Ekspor pembaruan ke bucket S3 Anda secara otomatis](autoexport-data-repo-dra.md).

1. Lanjutkan dengan bagian berikutnya dari wizard pembuatan sistem file.

## Untuk menautkan bucket S3 ke sistem file yang ada (konsol)
<a name="export-path-lustre-console-dra"></a>

1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Dari dasbor, pilih **Sistem file** dan kemudian pilih sistem file yang ingin Anda buat asosiasi repositori data. 

1. Pilih tab **Repositori data**.

1. Di panel **Asosiasi repositori data, pilih Buat asosiasi** **repositori data**.

1. Dalam dialog **Informasi asosiasi repositori data**, berikan informasi untuk bidang berikut.
   + **Jalur sistem file**: Masukkan nama direktori tingkat tinggi (seperti`/ns1`) atau subdirektori (seperti`/ns1/subdir`) dalam sistem FSx file Amazon yang akan dikaitkan dengan repositori data S3. Diperlukan garis miring ke depan di jalan. Dua asosiasi repositori data tidak dapat memiliki jalur sistem file yang tumpang tindih. Misalnya, jika repositori data dikaitkan dengan jalur sistem file`/ns1`, maka Anda tidak dapat menautkan repositori data lain dengan jalur sistem file. `/ns1/ns2` Pengaturan **jalur sistem File** harus unik di semua asosiasi repositori data untuk sistem file.
   + **Jalur repositori data**: Masukkan jalur bucket atau awalan S3 yang ada untuk diasosiasikan dengan sistem file Anda (misalnya,). `s3://amzn-s3-demo-bucket/my-prefix` Dua asosiasi repositori data tidak dapat memiliki jalur repositori data yang tumpang tindih. Pengaturan **jalur repositori data** harus unik di semua asosiasi repositori data untuk sistem file.
   + **Impor metadata dari repositori**: Pilih properti ini untuk menjalankan tugas repositori data impor secara opsional untuk mengimpor metadata segera setelah tautan dibuat.

1. Untuk **pengaturan Impor - opsional**, setel **Kebijakan Impor** yang menentukan bagaimana file dan daftar direktori Anda tetap up to date saat Anda menambahkan, mengubah, atau menghapus objek di bucket S3 Anda. Misalnya, pilih **Baru** untuk mengimpor metadata ke sistem file Anda untuk objek baru yang dibuat di bucket S3. Untuk informasi selengkapnya tentang kebijakan impor, lihat[Secara otomatis mengimpor pembaruan dari bucket S3](autoimport-data-repo-dra.md).

1. Untuk **kebijakan Ekspor**, tetapkan kebijakan ekspor yang menentukan cara file Anda diekspor ke bucket S3 tertaut saat menambahkan, mengubah, atau menghapus objek di sistem file Anda. Misalnya, pilih **Diubah** untuk mengekspor objek yang konten atau metadatanya telah diubah pada sistem file Anda. Untuk informasi selengkapnya tentang kebijakan ekspor, lihat[Ekspor pembaruan ke bucket S3 Anda secara otomatis](autoexport-data-repo-dra.md).

1. Pilih **Buat**.

## Untuk menautkan sistem file ke bucket S3 ()AWS CLI
<a name="export-path-lustre-cli-dra"></a>

Contoh berikut membuat asosiasi repositori data yang FSx menautkan sistem file Amazon ke bucket S3, dengan kebijakan impor yang mengimpor file baru atau yang diubah ke sistem file dan kebijakan ekspor yang mengekspor file baru, diubah, atau dihapus ke bucket S3 yang ditautkan.
+ Untuk membuat asosiasi repositori data, gunakan perintah Amazon FSx CLI`create-data-repository-association`, seperti yang ditunjukkan berikut.

  ```
  $ aws fsx create-data-repository-association \
        --file-system-id fs-0123456789abcdef0 \
        --file-system-path /ns1/path1/ \
        --data-repository-path s3://amzn-s3-demo-bucket/myprefix/ \
        --s3 "AutoImportPolicy={Events=[NEW,CHANGED,DELETED]},AutoExportPolicy={Events=[NEW,CHANGED,DELETED]}"
  ```

Amazon segera FSx mengembalikan deskripsi JSON tentang DRA. DRA dibuat secara asinkron.

Anda dapat menggunakan perintah ini untuk membuat asosiasi repositori data bahkan sebelum sistem file selesai dibuat. Permintaan akan antri dan asosiasi repositori data akan dibuat setelah sistem file tersedia.

# Memperbarui pengaturan asosiasi repositori data
<a name="update-dra-settings"></a>

Anda dapat memperbarui pengaturan asosiasi repositori data yang ada menggunakan Konsol Manajemen AWS, FSx API AWS CLI, dan Amazon, seperti yang ditunjukkan dalam prosedur berikut.

**catatan**  
Anda tidak dapat memperbarui `File system path` atau `Data repository path` dari DRA setelah dibuat. Jika Anda ingin mengubah `File system path` atau`Data repository path`, Anda harus menghapus DRA dan membuatnya lagi.

## Untuk memperbarui pengaturan untuk asosiasi repositori data yang ada (konsol)
<a name="update-dra-console"></a>

1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Dari dasbor, pilih **Sistem file**, lalu pilih sistem file yang ingin Anda kelola.

1. Pilih tab **Repositori data**.

1. Di panel **Asosiasi repositori data, pilih asosiasi** repositori data yang ingin Anda ubah.

1. Pilih **Perbarui**. Dialog edit ditampilkan untuk asosiasi repositori data.

1. Untuk **pengaturan Impor - opsional**, Anda dapat memperbarui **Kebijakan Impor** Anda. Untuk informasi selengkapnya tentang kebijakan impor, lihat[Secara otomatis mengimpor pembaruan dari bucket S3](autoimport-data-repo-dra.md).

1. Untuk **pengaturan Ekspor - opsional**, Anda dapat memperbarui kebijakan ekspor Anda. Untuk informasi selengkapnya tentang kebijakan ekspor, lihat[Ekspor pembaruan ke bucket S3 Anda secara otomatis](autoexport-data-repo-dra.md).

1. Pilih **Perbarui**.

## Untuk memperbarui pengaturan untuk asosiasi repositori data (CLI) yang ada
<a name="update-dra-cli"></a>
+ Untuk memperbarui asosiasi repositori data, gunakan perintah Amazon FSx CLI`update-data-repository-association`, seperti yang ditunjukkan berikut.

  ```
  $ aws fsx update-data-repository-association \
        --association-id 'dra-872abab4b4503bfc2' \
        --s3 "AutoImportPolicy={Events=[NEW,CHANGED,DELETED]},AutoExportPolicy={Events=[NEW,CHANGED,DELETED]}"
  ```

Setelah berhasil memperbarui kebijakan impor dan ekspor asosiasi repositori data, Amazon FSx mengembalikan deskripsi asosiasi repositori data yang diperbarui sebagai JSON.

# Menghapus asosiasi ke bucket S3
<a name="delete-linked-dra"></a>

Prosedur berikut memandu Anda melalui proses menghapus asosiasi repositori data dari sistem FSx file Amazon yang ada ke bucket S3 yang ada, menggunakan dan (). Konsol Manajemen AWS AWS Command Line Interface AWS CLI Menghapus asosiasi repositori data memutuskan tautan sistem file dari bucket S3.

## Untuk menghapus tautan dari sistem file ke bucket S3 (konsol)
<a name="delete-dra-console-dra"></a>

1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Dari dasbor, pilih **Sistem file** dan kemudian pilih sistem file yang ingin Anda hapus asosiasi repositori data. 

1. Pilih tab **Repositori data**.

1. Di panel **Asosiasi repositori data, pilih asosiasi** repositori data yang ingin Anda hapus.

1. Untuk **Tindakan**, pilih **Hapus asosiasi**.

1. Dalam dialog **Hapus**, Anda dapat memilih **Hapus data dalam sistem file** untuk menghapus data secara fisik dalam sistem file yang sesuai dengan asosiasi repositori data.

   Pilih opsi ini jika Anda berencana untuk membuat asosiasi repositori data baru menggunakan jalur sistem file yang sama tetapi menunjuk ke awalan bucket S3 yang berbeda, atau jika Anda tidak lagi memerlukan data dalam sistem file Anda.

1. Pilih **Hapus** untuk menghapus asosiasi repositori data dari sistem file.

## Untuk menghapus tautan dari sistem file ke bucket S3 ()AWS CLI
<a name="delete-dra-cli-dra"></a>

Contoh berikut menghapus asosiasi repositori data yang menautkan sistem FSx file Amazon ke bucket S3. `--association-id`Parameter menentukan ID asosiasi repositori data yang akan dihapus.
+ Untuk menghapus asosiasi repositori data, gunakan perintah Amazon FSx CLI`delete-data-repository-association`, seperti yang ditunjukkan berikut.

  ```
  $ aws fsx delete-data-repository-association \
        --association-id dra-872abab4b4503bfc \
        --delete-data-in-file-system false
  ```

Setelah berhasil menghapus asosiasi repositori data, Amazon FSx mengembalikan deskripsinya sebagai JSON.

**Membuat ulang DRAs dengan jalur sistem file yang sama**  
Kami tidak menyarankan menghapus dan membuat ulang asosiasi repositori data yang menggunakan jalur sistem file yang sama. Jika Anda menghapus DRA dan kemudian membuat DRA baru menggunakan jalur sistem file yang sama, beberapa file mungkin mempertahankan status HSM dari DRA yang dihapus sebelumnya.  
Jika Anda perlu mengekspor file dari DRA yang dibuat ulang yang dikelola oleh DRA yang dihapus sebelumnya, Anda perlu menandai file-file tersebut sebagai kotor menggunakan perintah di bawah ini dan kemudian menjalankan tugas repositori data ekspor:  

```
sudo lfs hsm_set --dirty file_path
```

# Melihat detail asosiasi repositori data
<a name="view-dra-details"></a>

Anda dapat melihat detail asosiasi repositori data menggunakan konsol FSx for Lustre, the AWS CLI, dan API. Rinciannya termasuk ID asosiasi DRA, jalur sistem file, jalur repositori data, pengaturan impor, pengaturan ekspor, status, dan ID sistem file terkait.

## Untuk melihat detail DRA (konsol)
<a name="view-dra-details-console"></a>

1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Dari dasbor, pilih **Sistem file** dan kemudian pilih sistem file yang ingin Anda lihat detail asosiasi repositori data.

1. Pilih tab **Repositori data**.

1. Di panel **Asosiasi repositori data, pilih asosiasi** repositori data yang ingin Anda lihat. Halaman **Ringkasan** muncul, menampilkan detail DRA.  
![\[Halaman FSx Detail Amazon dari asosiasi repositori data.\]](http://docs.aws.amazon.com/id_id/fsx/latest/LustreGuide/images/dra-describe.png)

## Untuk melihat detail DRA (CLI)
<a name="view-dra-details-cli"></a>
+ Untuk melihat detail asosiasi repositori data tertentu, gunakan perintah Amazon FSx CLI`describe-data-repository-associations`, seperti yang ditunjukkan berikut.

  ```
  $ aws fsx describe-data-repository-associations \
        --association-ids dra-872abab4b4503bfc2
  ```

  Amazon FSx mengembalikan deskripsi asosiasi repositori data sebagai JSON.

# Status siklus hidup asosiasi repositori data
<a name="dra-lifecycles"></a>

Status siklus hidup asosiasi repositori data memberikan informasi status tentang DRA tertentu. Asosiasi repositori data dapat memiliki status Siklus **Hidup** berikut:
+ **Membuat** — Amazon FSx membuat asosiasi repositori data antara sistem file dan repositori data tertaut. Repositori data tidak tersedia.
+ **Tersedia** - Asosiasi repositori data tersedia untuk digunakan.
+ **Memperbarui** - Asosiasi repositori data sedang menjalani pembaruan yang dimulai pelanggan yang dapat memengaruhi ketersediaannya.
+ **Menghapus** - Asosiasi repositori data sedang mengalami penghapusan yang dimulai pelanggan.
+ **Salah konfigurasi** - Amazon FSx tidak dapat secara otomatis mengimpor pembaruan dari bucket S3 atau secara otomatis mengekspor pembaruan ke bucket S3 hingga konfigurasi asosiasi repositori data diperbaiki.

  DRA dapat menjadi **salah konfigurasi** karena hal-hal berikut:
  + Amazon FSx tidak memiliki izin IAM yang diperlukan untuk mengakses bucket S3.
  + Konfigurasi pemberitahuan FSx acara pada bucket S3 dihapus atau dimodifikasi.
  + Bucket S3 memiliki pemberitahuan acara yang ada yang tumpang tindih dengan jenis FSx acara.

  Setelah menyelesaikan masalah mendasar, DRA secara otomatis kembali ke status **Tersedia** dalam waktu 15 menit, atau Anda dapat segera memicu perubahan status menggunakan AWS CLI perintah [update-data-repository-association](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-data-repository-association.html). 
+ **Gagal** - Asosiasi repositori data berada dalam status terminal yang tidak dapat dipulihkan (misalnya, karena jalur sistem filenya dihapus atau bucket S3 dihapus).

 Anda dapat melihat status siklus hidup asosiasi repositori data menggunakan FSx konsol Amazon, API Amazon, AWS Command Line Interface dan Amazon. FSx Untuk informasi selengkapnya, lihat [Melihat detail asosiasi repositori data](view-dra-details.md).

# Bekerja dengan bucket Amazon S3 yang dienkripsi sisi server
<a name="s3-server-side-encryption-support"></a>

 FSx untuk Lustre mendukung bucket Amazon S3 yang menggunakan enkripsi sisi server dengan kunci yang dikelola S3 (SSE-S3), dan dengan disimpan di (SSE-KMS). AWS KMS keys AWS Key Management Service 

Jika Anda ingin Amazon mengenkripsi data saat menulis FSx ke bucket S3 Anda, Anda perlu mengatur enkripsi default pada bucket S3 Anda ke SSE-S3 atau SSE-KMS. Untuk informasi selengkapnya, lihat [Mengonfigurasi enkripsi default](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) di Panduan *Pengguna Amazon S3*. Saat menulis file ke bucket S3 Anda, Amazon FSx mengikuti kebijakan enkripsi default bucket S3 Anda.

Secara default, Amazon FSx mendukung bucket S3 yang dienkripsi menggunakan SSE-S3. Jika Anda ingin menautkan sistem FSx file Amazon ke bucket S3 yang dienkripsi menggunakan enkripsi SSE-KMS, Anda perlu menambahkan pernyataan ke kebijakan kunci terkelola pelanggan yang memungkinkan Amazon FSx mengenkripsi dan mendekripsi objek di bucket S3 menggunakan kunci KMS Anda.

Pernyataan berikut memungkinkan sistem FSx file Amazon tertentu untuk mengenkripsi dan mendekripsi objek untuk bucket S3 tertentu. *bucket\$1name*

```
{
    "Sid": "Allow access through S3 for the FSx SLR to use the KMS key on the objects in the given S3 bucket",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:aws:iam::aws_account_id:role/aws-service-role/s3.data-source.lustre.fsx.amazonaws.com/AWSServiceRoleForFSxS3Access_fsx_file_system_id"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
            "kms:CallerAccount": "aws_account_id",
            "kms:ViaService": "s3.bucket-region.amazonaws.com"
        },
        "StringLike": {
            "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::bucket_name/*"
        }
    }
}
```

**catatan**  
 Jika Anda menggunakan KMS dengan CMK untuk mengenkripsi bucket S3 Anda dengan kunci bucket S3 diaktifkan, setel ke `EncryptionContext` bucket ARN, bukan objek ARN, seperti dalam contoh ini:  

```
"StringLike": {
    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::bucket_name"
}
```

Pernyataan kebijakan berikut memungkinkan semua sistem FSx file Amazon di akun Anda untuk menautkan ke bucket S3 tertentu.

```
{
      "Sid": "Allow access through S3 for the FSx SLR to use the KMS key on the objects in the given S3 bucket",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "kms:ViaService": "s3.bucket-region.amazonaws.com",
          "kms:CallerAccount": "aws_account_id"
        },
        "StringLike": {
            "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::bucket_name/*"
        },
        "ArnLike": {
          "aws:PrincipalArn": "arn:aws_partition:iam::aws_account_id:role/aws-service-role/s3.data-source.lustre.fsx.amazonaws.com/AWSServiceRoleForFSxS3Access_fs-*"
        }
      }
}
```

## Mengakses bucket Amazon S3 terenkripsi sisi server di sisi lain atau dari VPC Bersama Akun AWS
<a name="s3-server-side-cross-account-support"></a>

Setelah membuat sistem file FSx untuk Lustre yang ditautkan ke bucket Amazon S3 terenkripsi, Anda harus memberikan `AWSServiceRoleForFSxS3Access_fs-01234567890` akses peran terkait layanan (SLR) ke kunci KMS yang digunakan untuk mengenkripsi bucket S3 sebelum membaca atau menulis data dari bucket S3 yang ditautkan. Anda dapat menggunakan peran IAM yang sudah memiliki izin ke kunci KMS.

**catatan**  
Peran IAM ini harus ada di akun tempat sistem file FSx for Lustre dibuat (yang merupakan akun yang sama dengan S3 SLR), bukan akun tempat kunci KMS/ember S3 milik.

Anda menggunakan peran IAM untuk memanggil AWS KMS API berikut untuk membuat hibah untuk SLR S3 sehingga SLR mendapatkan izin ke objek S3. Untuk menemukan ARN yang terkait dengan SLR Anda, cari peran IAM Anda menggunakan ID sistem file Anda sebagai string pencarian.

```
$ aws kms create-grant --region fs_account_region \
      --key-id arn:aws:kms:s3_bucket_account_region:s3_bucket_account:key/key_id \
      --grantee-principal arn:aws:iam::fs_account_id:role/aws-service-role/s3.data-source.lustre.fsx.amazonaws.com/AWSServiceRoleForFSxS3Access_file-system-id \
      --operations "Decrypt" "Encrypt" "GenerateDataKey" "GenerateDataKeyWithoutPlaintext" "CreateGrant" "DescribeKey" "ReEncryptFrom" "ReEncryptTo"
```

Untuk mengetahui informasi selengkapnya tentang peran terkait layanan, lihat [Menggunakan peran terkait layanan untuk Amazon FSx](using-service-linked-roles.md).