efs-encrypted-check - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

efs-encrypted-check

Checks if Amazon Elastic File System (Amazon EFS) is configured to encrypt the file data using AWS Key Management Service (AWS KMS). 暗号化されたキーが DescribeFileSystems で false に設定されている場合、または DescribeFileSystemsKmsKeyId キーが KmsKeyId パラメータと一致 しない場合、ルールは NON_COMPLIANT です。

Identifier: EFS_ENCRYPTED_CHECK

Trigger type: 定期的

AWS Region: All supported AWS regions except Asia Pacific (Osaka), Europe (Milan), Africa (Cape Town) Region

パラメータ:

KmsKeyId (Optional)
タイプ: 文字列

Amazon Resource Name (ARN) of the KMS key that is used to encrypt the EFS file system.

AWS CloudFormation テンプレート

To create AWS Config managed rules with AWS CloudFormation templates, see Creating AWS Config Managed Rules With AWS CloudFormation Templates.