Mendeteksi Sistem File yang Tidak Terenkripsi

Organisasi Anda mungkin memiliki persyaratan untuk mengidentifikasi sumber daya Amazon EFS yang tidak dienkripsi. Anda dapat mendeteksi sistem file yang tidak terenkripsi dengan menggunakan Aturan Terkelola AWS Config. AWS Config menyediakan Aturan Terkelola AWS, yang merupakan aturan yang telah ditentukan sebelumnya dan dapat disesuaikan yang digunakan AWS Config untuk mengevaluasi apakah sumber daya AWS Anda mematuhi praktik terbaik umum dan melaporkan sumber daya yang melanggar aturan sebagai NON_COMPLIANT.

Anda dapat menggunakan aturan Config yang Dikelola AWS, yaitu efs-encrypted-check, untuk memeriksa apakah Amazon Elastic File System (Amazon EFS) dikonfigurasi untuk mengenkripsi data file menggunakan AWS Key Management Service (AWS KMS). Untuk informasi selengkapnya tentang menyiapkan dan mengaktifkan Aturan yang Dikelola AWS, lihat Menggunakan Aturan yang Dikelola AWS Config.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat Kebijakan IAM yang Mewajibkan Semua Sistem File EFS Dienkripsi

Enkripsi Data in Transit