efs-encrypted-check - AWS Config

efs-encrypted-check

Amazon Elastic File System (Amazon EFS) が AWS Key Management Service (AWS KMS) を使用してファイルデータを暗号化するように設定されているかどうかを確認します。暗号化されたキーが DescribeFileSystems で false に設定されている場合、または DescribeFileSystemsKmsKeyId キーが KmsKeyId パラメータと一致 しない場合、ルールは NON_COMPLIANT です。

Identifier: EFS_ENCRYPTED_CHECK

トリガータイプ: 定期的

AWS リージョン: アフリカ (ケープタウン) と ヨーロッパ (ミラノ) を除く、サポートされているすべての AWS リージョン

パラメータ:

KmsKeyId (オプション)

Amazon EFS ファイルシステムの暗号化に使用されるAWS KMS キーの Amazon リソースネーム (ARN)。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。