efs-encrypted-check - AWS Config

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

efs-encrypted-check

AWS Key Management Service(AWS KMS)를 사용하여 파일 데이터를 암호화하도록 Amazon Elastic File System(Amazon EFS)이 구성되어 있는지 확인합니다. 암호화된 키가 DescribeFileSystems에서 false로 설정되거나 DescribeFileSystemsKmsKeyId 키가 KmsKeyId 파라미터와 일치하지 않으면 규칙은 NON_COMPLIANT입니다.

식별자 EFS_입력됨_체크

트리거 유형 주기적

AWS 리전 다음을 제외한 모든 지원되는 AWS 지역 아프리카(케이프타운) 및 유럽(밀라노)

파라미터:

KmsKeyId(선택 사항)

Amazon EFS 파일 시스템을 암호화하는 데 사용되는 AWS KMS 키의 Amazon 리소스 이름(ARN)입니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 만들려면 AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기 단원을 참조하십시오.