すべての EFS ファイルシステムの暗号化を要求する IAM ポリシーの作成

コンソール、AWS CLI、または API を使用して、暗号化された Amazon EFS ファイルシステムのみを作成することをユーザーに許可する IAM ID ベースポリシーを作成できます。次の手順では、IAM コンソールを使用してこのようなポリシーを作成し、そのポリシーをアカウント内のユーザーに適用する方法を説明します。

暗号化された EFS ファイルシステムを強制する IAM ポリシーを作成するには:

AWS マネジメントコンソールにサインインし、IAM コンソールを開きます。
ナビゲーションペインの [アクセス管理] で、[ポリシー] をクリックします。
[ポリシーの作成] をクリックして、[ポリシーの作成] ページを表示します。
[ビジュアルエディタ] タブで、次の情報を入力します。
- [サービス] で、[EFS] を選択します。
- [アクション] で、検索フィールドに create を入力し、[CreateFileSystem] をクリックします。
- [リクエスト条件] で [条件の追加] リンクをクリックし、[条件キー] は elasticfilesystem:Encrypted 、[演算子]は Bool 、[値] は true で検索します。
ポリシーの [名前] と [説明] を入力します。[Encrypted] リクエスト条件を含む、ポリシーサマリーを確認します。
[ポリシーの作成] をクリックしてポリシーを保存します。

アカウント内のユーザーにポリシーを適用するには:

IAM コンソールの [アクセス管理] で、[ユーザー] をクリックします。
ポリシーを適用するユーザーを選択します。
[アクセス権限の追加] をクリックして [アクセス権限を追加] ページを表示します。
[既存のポリシーを直接アタッチ] を選択します。
前の手順で作成した EFS ポリシーの名前を入力します。

ポリシーを選択して展開します。次に [{} JSON] をクリックしてポリシーの内容を確認します。次の JSON ポリシーのように表示されます。


{
  “Version”: “2012-10-17”,
  “Statement”: [
    {
      “Sid”: “VisualEditior0”,
      “Effect”: “Allow”,
      “Action”: “elasticfilesystem:CreateFileSystem”,
      “Condition”: {
        “Bool”: {
          “elasticfilesystem:Encrypted”: “true”
        }
      },
      “Resource”: “*”
    }
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

保管中のデータの暗号化を強制する

暗号化されていないファイルシステムの検出