# 暗号化されていないファイルシステムの検出
<a name="detecting-unencrypted-file-systems"></a>

 組織によっては、暗号化されていない Amazon EFS リソースの特定が必要な場合があります。AWS Config マネージドルールを使って、暗号化されていないファイルシステムを検出できます。AWS Config には、AWS 管理のルールが用意されています。これは定義済みのカスタマイズ可能なルールで、AWS リソースが一般的なベストプラクティスに準拠しているかどうかを評価し、ルール違反のリソースに NON\_COMPLIANT のフラグを付けるために AWS Config によって使用されます。

AWS 管理の Config ルール `efs-encrypted-check` を使用して、Amazon Elastic File System (Amazon EFS) が AWS Key Management Service (AWS KMS) を使ってファイルデータを暗号化するように設定されているかどうかを確認できます。AWS 管理のルールの設定とアクティブ化の詳細は、「[AWS Config マネージドルールの使用](https://docs.aws.amazon.com/config/latest/developerguide/managing-aws-managed-rules.html)」を参照してください。