efs-encrypted-check

Verifica se Amazon Elastic File System (Amazon EFS) è configurato per crittografare i dati dei file utilizzandoAWS Key Management Service(AWS KMS). La regola è NON_COMPLIANT se la chiave crittografata è impostata su false in DescribeFileSystems o se la chiave KmsKeyId in DescribeFileSystems non corrisponde al parametro KmsKeyId.

Identificatore: EFS_ENCRYPTED_CHECK

Tipo di trigger: Periodic (Periodico)

Regione AWS:Tutto supportatoAWSregioni tranne Asia Pacifico (Giacarta), Asia Pacifico (Osaka), Europa (Milano), Africa (Città del Capo)

Parametri:

kmsKeyId (Facoltativo)
Type: Stringa: ARN (Amazon Resource Name) della chiave KMS usato per crittografare il file system EFS.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

efs-access-point-enforce-user-identity

efs-in-backup-plan