Q50 — AWS SOA-C02 第1章

第 50/100 题 | ← 返回第1章

某组织创建了一个文件系统ID为fs-85ba41fc的Amazon Elastic File System(Amazon EFS)卷,并正被10台Amazon EC2主机积极使用。该组织担心该文件系统未启用加密。 如何解决此问题?

正确答案: D. 在新创建的卷上启用加密,并将所有数据从原始卷复制到新卷。将每台主机重新连接至新卷。

解析

Amazon EFS加密功能仅在文件系统创建时启用,无法对现有未加密的文件系统直接启用加密(AWS文档明确指出加密配置不可修改)。选项D描述了正确的解决方案:创建新加密文件系统,复制数据后重新挂载。其他选项涉及错误的加密对象(如本地驱动器或连接配置)或尝试修改现有卷加密状态,均不符合EFS加密的实现机制。