efs-encrypted-check

Amazon Elastic File System (Amazon EFS ) が、 AWS Key Management Service () を使用してファイルデータを暗号化するように設定されているかどうかを確認しますAWS KMS。暗号化されたキーが DescribeFileSystems で false に設定されている場合、または DescribeFileSystems の KmsKeyId キーが KmsKeyId パラメータと一致 しない場合、ルールは NON_COMPLIANT です。

Identifier: EFS_ENCRYPTED_CHECK

リソースタイプ： AWS::EFS::FileSystem

[トリガータイプ:] 定期的

AWS リージョン： アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (メルボルン）、欧州 (ミラノ）、イスラエル (テルアビブ）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各 AWS リージョンを除く、サポートされているすべての リージョン

パラメータ:

KmsKeyId （オプション）

型: 文字列

EFS ファイルシステムの暗号化に使用される KMS キーの Amazon リソースネーム (ARN)。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。