Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
efs-encrypted-check
Prüft, ob Amazon Elastic File System (Amazon EFS) so konfiguriert ist, dass es die Dateidaten mit AWS Key Management Service (AWS KMS) verschlüsselt. Die Regel ist NON_COMPLIANT, wenn der verschlüsselte Schlüssel für DescribeFileSystems
auf „false“ festgelegt ist, oder wenn der KmsKeyId
-Schlüssel in DescribeFileSystems
nicht mit dem KmsKeyId
-Parameter übereinstimmt.
ID: EFS_ENCRYPTED_CHECK
Ressourcentypen: AWS::EFS::FileSystem
Auslösertyp: Regelmäßig
AWS-Region: Alle unterstützten AWS Regionen
Parameter:
- KmsKeyId (Fakultativ)
- Typ: Zeichenfolge
-
Amazon-Ressourcenname (ARN) des KMS-Schlüssels, mit dem das EFS-Dateisystem verschlüsselt wird.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.