偵測未加密的檔案系統

您的組織可能有找出未加密 Amazon EFS 資源的需求。您可以使用 AWS Config 受管規則，偵測未加密的檔案系統。AWS Config 提供 AWS 受管規則，其為預先定義且可自訂的規則，AWS Config 會使用這些規則來評估您的 AWS 資源是否符合常見的最佳實務，並會將不符合規則的資源加上 NON_COMPLIANT 的旗標。

您可以使用 AWS Managed Config 規則 efs-encrypted-check，檢查 Amazon Elastic File System (Amazon EFS) 是否已設定為使用 AWS Key Management Service (AWS KMS) 來加密檔案資料。如需設定與啟用 AWS 受管規則的詳細資訊，請參閲使用 AWS Config 受管規則。