efs-encrypted-check - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

efs-encrypted-check

检查 Amazon Elastic Elastic Elastic Elastic EFS (Amazon EFS) 是否配置为使用 AWS Key Management Service (AWS KMS) 加密文件数据。如果在 DescribeFileSystems 上将加密密钥设置为 false,或者 DescribeFileSystems 上的 KmsKeyId 密钥与 KmsKeyId 参数不匹配,则规则为 NON_COMPLIANT。

标识符 加密检查

触发器类型:定期 定期

AWS 区域 除亚太地区(大阪)、欧洲(米兰)、非洲(开普敦)区域以外的所有受支持的 AWS 区域

参数:

KmsKeyId(可选)
类型: 字符串

用于加密 EFS 文件系统的 KMS 密钥的 Amazon 资源名称 (ARN)。

AWS CloudFormation 模板

例如 AWS Config mation 模板,请参阅 AWS CloudFormation 模板,使用 AWS CloudFormation 模板创建 AWS Config 托管规则