Detectar sistemas de arquivos não criptografados

Sua organização pode ter um requisito para identificar recursos do Amazon EFS que não estão criptografados. Você pode detectar sistemas de arquivos não criptografados usando o AWS Config Managed Rules. O AWS Config fornece regras gerenciadas da AWS, que são regras predefinidas e personalizáveis que o AWS Config usa para avaliar se os recursos da AWS estão em conformidade com as práticas recomendadas comuns e para sinalizar os recursos que falham nas regras como NON_COMPLIANT.

Você pode usar a regra do AWS Managed Config efs-encrypted-check para verificar se o Amazon Elastic File System (Amazon EFS) está configurado para criptografar os dados do arquivo usando o AWS Key Management Service (AWS KMS). Para obter mais informações sobre como configurar e ativar as regras gerenciadas da AWS, consulte Working with AWS Config Managed Rules (Trabalhar com regras gerenciadas do AWS Config).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar uma política do IAM exigindo que todos os sistemas de arquivos do EFS sejam criptografados

Criptografia de dados em trânsito