本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
efs-encrypted-check
检查是否将 Amazon Elastic File System (Amazon EFS) 配置为使用 Amazon Key Management Service (Amazon KMS) 加密文件数据。如果在 DescribeFileSystems 上将加密密钥设置为 false,或者 DescribeFileSystems 上的 KmsKeyId 密钥与 KmsKeyId 参数不匹配,则此规则为 NON_COMPLIANT。
标识符:EFS_ENCRYPTED_CHECK
资源类型: AWS::EFS::FileSystem
触发器类型: 定期
Amazon Web Services 区域:除亚太 Amazon 地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(墨尔本)、欧洲(米兰)、以色列(特拉维夫)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域
参数:
- KmsKeyId (可选)
- 类型:字符串
-
用于加密 EFS 文件系统的 KMS 密钥的 Amazon 资源名称 (ARN)。
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。