本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢查 Amazon Elastic File System (Amazon EFS) 是否使用 AWS Key Management Service (AWS KMS) 加密資料。如果檔案系統未加密,則表示規則為「NON_COMPLIANT」。或者,您可以檢查檔案系統是否未使用指定的 KMS 金鑰加密。
識別符:EFS_FILESYSTEM_CT_ENCRYPTED
資源類型:AWS::EFS::FileSystem
觸發類型: Configuration changes (組態變更)
AWS 區域:除亞太區域 (馬來西亞)、以色列 (特拉維夫)、加拿大西部 (卡加利) AWS 區域以外所有支援的 區域
參數:
- kmsKeyArns (選用)
- 類型:字串
-
(選用) AWS KMS 金鑰的 Amazon Resource Name (ARNs) 逗號分隔清單。如果提供,規則會檢查指定的 KMS 金鑰是否未加密 Amazon EFS 檔案系統。
AWS CloudFormation 範本
若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 使用 AWS CloudFormation 範本建立 AWS Config 受管規則。
