Q50 — AWS SOA-C02 第1章
第 50/100 题 | ← 返回第1章
某组织创建了一个文件系统ID为fs-85ba41fc的Amazon Elastic File System(Amazon EFS)卷,并正被10台Amazon EC2主机积极使用。该组织担心该文件系统未启用加密。 如何解决此问题?
- A. 在每台主机连接Amazon EFS卷时启用加密。必须重新创建每个连接才能使加密生效。
- B. 使用AWS命令行界面(AWS CLI)在现有EFS卷上启用加密。
- C. 在每台主机的本地驱动器上启用加密。重启每台主机以加密该驱动器。
- D. 在新创建的卷上启用加密,并将所有数据从原始卷复制到新卷。将每台主机重新连接至新卷。 ✓
正确答案: D. 在新创建的卷上启用加密,并将所有数据从原始卷复制到新卷。将每台主机重新连接至新卷。
解析
Amazon EFS加密功能仅在文件系统创建时启用,无法对现有未加密的文件系统直接启用加密(AWS文档明确指出加密配置不可修改)。选项D描述了正确的解决方案:创建新加密文件系统,复制数据后重新挂载。其他选项涉及错误的加密对象(如本地驱动器或连接配置)或尝试修改现有卷加密状态,均不符合EFS加密的实现机制。