efs-encrypted-check

Verifica se o Amazon Elastic File System (Amazon EFS) está configurado para criptografar os dados do arquivo usando AWS Key Management Service (AWS KMS). A regra será NON_COMPLIANT se a chave criptografada estiver definida como false em DescribeFileSystems ou se a chave KmsKeyId em DescribeFileSystems não corresponder ao parâmetro KmsKeyId.

Identifier (Identificador): EFS_ENCRYPTED_CHECK

Tipos de recursos: AWS::EFS::FileSystem

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões com suporte, exceto a região Ásia-Pacífico (Tailândia) e México (Central)

Parâmetros:

KmsKeyId (Opcional)
Tipo: string: Nome de recurso da Amazon (ARN) da chave do KMS usada para criptografar o sistema de arquivos do EFS.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

efs-automatic-backups-enabled

efs-filesystem-ct-encrypted