efs-encrypted-check

Amazon Elastic File System (Amazon EFS) 이 AWS Key Management Service (AWS KMS) 를 사용하여 파일 데이터를 암호화하도록 구성되어 있는지 확인합니다. 암호화된 키가 DescribeFileSystems에서 false로 설정되거나 DescribeFileSystems의 KmsKeyId 키가 KmsKeyId 파라미터와 일치하지 않으면 규칙은 NON_COMPLIANT입니다.

식별자: EFS_ENCRYPTED_CHECK

리소스 유형: AWS::EFS::FileSystem

트리거 유형: 주기적

AWS 리전: 아시아 태평양 (자카르타), 아프리카 (케이프타운), 중동 (UAE), 아시아 태평양 (하이데라바드), 아시아 태평양 (오사카), 아시아 태평양 (멜버른), 유럽 (밀라노), 이스라엘 (텔아비브), 캐나다 서부 (캘거리), 유럽 (취리히) AWS 지역을 제외한 모든 지원 지역

파라미터:

KmsKeyId (선택 사항)

타입: 문자열

EFS 파일 시스템을 암호화하는 데 사용되는 KMS 키의 Amazon 리소스 이름(ARN)입니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.