efs-encrypted-check

Verifica se Amazon Elastic File System (Amazon EFS) è configurato per crittografare i dati dei file utilizzando AWS Key Management Service (AWS KMS). La regola è NON_COMPLIANT se la chiave crittografata è impostata su false in DescribeFileSystems o se la chiave KmsKeyId in DescribeFileSystems non corrisponde al parametro KmsKeyId.

Identificatore: EFS_ENCRYPTED_CHECK

Tipi di risorse: AWS::EFS::FileSystem

Tipo di trigger: Periodico

Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Melbourne), Europa (Milano), Israele (Tel Aviv), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)

Parametri:

KmsKeyId (Facoltativo)
Tipo: stringa: Nome della risorsa Amazon (ARN) della chiave KMS utilizzata per crittografare il file system EFS.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

efs-access-point-enforce-identità utente

efs-in-backup-plan