efs-encrypted-check

Amazon Elastic File System (Amazon EFS) が、AWS Key Management Service (AWS KMS) を使用してファイルデータを暗号化するよう設定されているかどうかを確認します。暗号化されたキーが DescribeFileSystems で false に設定されている場合、または DescribeFileSystems の KmsKeyId キーが KmsKeyId パラメータと一致しない場合、ルールは NON_COMPLIANT です。

Identifier: EFS_ENCRYPTED_CHECK

[トリガータイプ:] 定期的

AWS リージョン: アジアパシフィック (ジャカルタ)、アフリカ (ケープタウン)、中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、欧州 (ミラノ)、イスラエル (テルアビブ)、欧州 (スペイン)、欧州 (チューリッヒ) の各リージョンを除く、サポートされているすべての AWS リージョン

パラメータ:

KmsKeyId (オプション)
型: 文字列: EFS ファイルシステムの暗号化に使用される KMS キーの Amazon リソースネーム (ARN)。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

efs-access-point-enforce-user-identity

efs-in-backup-plan