暗号化されていないファイルシステムの検出

組織によっては、暗号化されていない Amazon EFS リソースの特定が必要な場合があります。AWS Config マネージドルールを使って、暗号化されていないファイルシステムを検出できます。AWS Config には、AWS 管理のルールが用意されています。これは定義済みのカスタマイズ可能なルールで、AWS リソースが一般的なベストプラクティスに準拠しているかどうかを評価し、ルール違反のリソースに NON_COMPLIANT のフラグを付けるために AWS Config によって使用されます。

AWS 管理の Config ルール efs-encrypted-check を使用して、Amazon Elastic File System (Amazon EFS) が AWS Key Management Service (AWS KMS) を使ってファイルデータを暗号化するように設定されているかどうかを確認できます。AWS 管理のルールの設定とアクティブ化の詳細は、「AWS Config マネージドルールの使用」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

すべての EFS ファイルシステムの暗号化を要求する IAM ポリシーの作成

転送時のデータの暗号化