efs-encrypted-check

检查 Amazon Elastic File System（Amazon EFS）是否配置为使用 Amazon Key Management Service（Amazon KMS）加密文件数据。如果在 DescribeFileSystems 上将加密密钥设置为 false，或者 DescribeFileSystems 上的 KmsKeyId 密钥与 KmsKeyId 参数不匹配，则此规则为 NON_COMPLIANT。

标识符：EFS_ENCRYPTED_CHECK

资源类型：AWS::EFS::FileSystem

触发器类型： 定期

Amazon Web Services 区域：除以下区域外的所有受支持 Amazon 区域：Amazon Secret - West 区域

参数：

KmsKeyId（可选）
类型：字符串: 用于加密 EFS 文件系统的 KMS 密钥的 Amazon 资源名称（ARN）。

Amazon CloudFormation 模板

要使用 Amazon Config 模板创建 Amazon CloudFormation 托管规则，请参阅使用 Amazon Config 模板创建 Amazon CloudFormation 托管规则

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

efs-automatic-backups-enabled

efs-filesystem-ct-encrypted