本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
efs-encrypted-check
检查 Amazon Elastic File System ic c Sym (Amazon Emazon EFS) 是否已配置为使用Amazon Key Management Service(Amazon KMS)。如果在 DescribeFileSystems 上将加密密钥设置为 false,或者 DescribeFileSystems 上的 KmsKeyId 密钥与 KmsKeyId 参数不匹配,则规则为 NON_COMPLIANT。
标识符:EFS_ENCRYPTED_CHECK
Trigger 类型:定期
Amazon Web Services 区域:全部支持Amazon亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(大阪)、欧洲地区(米兰)区域除外
参数:
- KmsKeyId (可选)
- 类型: 字符串
-
用于加密 EFS 文件系统的 KMS 密钥的 Amazon 资源名称(ARN)。
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。