기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
efs-encrypted-check
Amazon Elastic File System (Amazon EFS) 이 AWS Key Management Service (AWS KMS) 를 사용하여 파일 데이터를 암호화하도록 구성되어 있는지 확인합니다. 암호화된 키가 DescribeFileSystems
에서 false로 설정되거나 DescribeFileSystems
의 KmsKeyId
키가 KmsKeyId
파라미터와 일치하지 않으면 규칙은 NON_COMPLIANT입니다.
식별자: EFS_ENCRYPTED_CHECK
리소스 유형: AWS::EFS::FileSystem
트리거 유형: 주기적
AWS 리전: 모든 지원 AWS 지역
파라미터:
- KmsKeyId (선택 사항)
- 타입: 문자열
-
EFS 파일 시스템을 암호화하는 데 사용되는 KMS 키의 Amazon 리소스 이름(ARN)입니다.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.