本节介绍了使用 NSX Advanced Load Balancer CLI 配置 EBS 加密的步骤。
要使用 CLI 启用加密,请进入控制器 Bash,然后在云配置模式下输入以下选项:
通过输入 mode 关键字,可以启用 SSE KMS 以作为 AWS 加密模式。
通过输入 key 关键字,您可以输入用于加密的主密钥的 AWS KMS ARN ID。
configure cloud aws_cloud
aws_configuration
s3_encryption [mode | key]
ebs_encryption [mode | key]
注:
建议以 arn:aws:kms:AWS-Region:AWS-Account-ID:key/CMK-key-ID 格式提供密钥。仅提供密钥 ID 是不够的。
如果在 AWS 帐户中默认使用加密,请在部署控制器期间使用相同的密钥 ID。
