本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 更改现有文件共享的服务器端加密方法 以下程序说明了如何使用 Storage Gateway 控制台更改现有 NFS 或 SMB 文件共享的服务器端加密方法。要使用 Storage Gateway API 执行此操作,请参阅 *AWS Storage Gateway API 参考*中的[更新NFSFileSMBFile共享](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateNFSFileShare.html)[或更新共享](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_UpdateSMBFileShare.html)。 **注意** 更新加密方法后,新方法会应用于存储在 Amazon S3 存储桶中的现有对象。 如果您将文件网关配置为使用 SSE-KMS 进行加密,则必须手动向与文件共享关联的 IAM 角色添加 `kms:Encrypt`、`kms:Decrypt`、`kms:ReEncrypt*`、`kms:GenerateDataKey` 和 `kms:DescribeKey` 权限。有关更多信息,请参阅[为 Storage Gateway 使用基于身份的策略(IAM 策略)](https://docs.aws.amazon.com/filegateway/latest/files3/using-identity-based-policies.html)。 **更改 NFS 或 SMB 文件共享的服务器端加密方法** 1. 在[https://console.aws.amazon.com/storagegateway/家](https://console.aws.amazon.com/storagegateway/)中打开 Storage Gateway 控制台。 1. 选择**文件共享**,然后选择要为其更改加密方法的文件共享。 1. 对于**操作**,选择**编辑文件共享加密**。 1. 对于**加密**,选择要对 Amazon S3 中的静态文件使用的加密类型: + 要使用由 Amazon S3 托管的服务器端加密(SSE-S3),请选择 **S3 托管密钥(SSE-S3)**。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》**中的[使用 Amazon S3 托管密钥的服务器端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)。 + 要使用由 AWS 密钥管理服务 (SSE-KMS) 管理的服务器端加密,请选择 KMS **管理的密钥 (SSE-K** MS)。对于**主 KMS 密钥**,请选择现有的 AWS KMS 密钥,或者选择**创建新的 KMS 密钥**以在密 AWS 钥管理服务 (AWS KMS) 控制台中创建新的 KMS 密钥。 有关的更多信息 AWS KMS,请参阅[什么是 AWS 密钥管理服务?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) 在《*AWS Key Management Service 开发人员指南》*中。 + 要使用由 AWS 密钥管理服务 (DSSE-KMS) 管理的双层服务器端加密,请选择使用密钥进行**双层服务器端加密** (DSSE-KMS)。 AWS Key Management Service 对于**主 KMS 密钥**,请选择现有的 AWS KMS 密钥,或者选择**创建新的 KMS 密钥**以在密 AWS 钥管理服务 (AWS KMS) 控制台中创建新的 KMS 密钥。 有关 DSSE-KMS 的更多信息,请参阅 A *mazon 简单存储*服务用户指南[AWS KMS 中的使用带密钥的双层服务器端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html)。 **注意** 使用 DSSE-KMS 和 AWS KMS 密钥需要支付额外费用。有关更多信息,请参阅[AWS KMS 定价](https://aws.amazon.com/kms/pricing/)。 要指定别名未列出的 AWS KMS 密 AWS KMS 钥或使用来自其他 AWS 账户的密钥,必须使用 AWS Command Line Interface。不支持非对称 KMS 密钥。有关更多信息,请参阅 *AWS Storage Gateway API 参考*中的[创建SMBFile共享](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateSMBFileShare.html)。 1. 完成后,选择**保存更改**。