Detección de sistemas de archivos no cifrados

Es posible que su organización tenga la obligación de identificar los recursos de Amazon EFS que no estén cifrados. Puede detectar sistemas de archivos sin cifrar mediante las reglas administradas de AWS Config. AWS Config proporciona reglas administradas de AWS, que son reglas predefinidas y personalizables que AWS Config utiliza para evaluar si sus recursos de AWS cumplen con las prácticas recomendadas comunes y marcar los recursos que no cumplen las reglas como NON_COMPLIANT.

Puede utilizar la regla de AWS Managed Config efs-encrypted-check para comprobar si Amazon Elastic File System (Amazon EFS) está configurado para cifrar los datos del archivo mediante AWS Key Management Service (AWS KMS). Para obtener más información sobre cómo configurar y activar las reglas administradas de AWS, consulte Trabajo con reglas administradas de AWS Config.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de una política de IAM que requiere el cifrado de todos los sistemas de archivos de EFS

Cifrado de datos en tránsito