Rilevamento di file system non crittografati

La propria organizzazione potrebbe avere l'obbligo di identificare le risorse Amazon EFS che non sono crittografate. È possibile rilevare file system non crittografati utilizzando le Regole gestite di AWS Config. AWS Config fornisce AWS Managed Rules, regole predefinite e personalizzabili che AWS Config utilizza per valutare se le risorse AWS rispettano le best practice comuni e contrassegnare le risorse che non rispettano le regole come NON_COMPLIANT.

È possibile utilizzare la regola AWS Managed Config efs-encrypted-check per verificare se Amazon Elastic File System (Amazon EFS) è configurato per crittografare i dati dei file utilizzando AWS Key Management Service (AWS KMS). Per ulteriori informazioni sulla configurazione e l'attivazione di AWS Managed Rules, consultare Utilizzare le Regole gestite di AWS Config.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di una policy IAM che richiede la crittografia di tutti i file system EFS

Crittografia dei dati in transito