Erkennen von unverschlüsselten Dateisystemen

Ihr Unternehmen muss möglicherweise Amazon-EFS-Ressourcen identifizieren, die nicht verschlüsselt sind. Sie können unverschlüsselte Dateisysteme mithilfe von AWS-Config-verwalteten Regeln erkennen. AWS Config bietet von AWS verwaltete Regeln, d. h. vordefinierte, anpassbare Regeln, die AWS Config verwendet, um zu bewerten, ob Ihre AWS-Ressourcen mit den gängigen bewährten Methoden übereinstimmen, und die Ressourcen, die die Regeln nicht erfüllen als NON_COMPLIANT (nicht konform) zu kennzeichnen.

Sie können die AWS-Config-verwaltete Regel efs-encrypted-check verwenden, um zu überprüfen, ob das Amazon Elastic File System (Amazon EFS) für die Verschlüsselung der Dateidaten mit dem AWS Key Management Service (AWS KMS) konfiguriert ist. Weitere Informationen zum Einrichten und Aktivieren der von AWS verwalteten Regeln finden Sie unter Arbeiten mit von AWS-Config-verwalteten Regeln.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen einer IAM-Richtlinie, bei der alle EFS-Dateisysteme verschlüsselt sein müssen

Verschlüsseln von Daten während der Übertragung.