efs-encrypted-check

Amazon Elastic File System(Amazon EFS)가 AWS Key Management Service(AWS KMS)를 사용하여 파일 데이터를 암호화하도록 구성되어 있는지 확인합니다. 암호화된 키가 DescribeFileSystems에서 false로 설정되거나 KmsKeyId의 DescribeFileSystems 키가 KmsKeyId 파라미터와 일치하지 않으면 규칙은 NON_COMPLIANT입니다.

식별자: EFS_ENCRYPTED_CHECK

리소스 유형: AWS::EFS::FileSystem

트리거 유형: 주기적

AWS 리전: AWS 시크릿 서부 리전을 제외한 지원되는 모든 AWS 리전

파라미터:

KmsKeyId(선택 사항)
유형: 문자열: EFS 파일 시스템을 암호화하는 데 사용되는 KMS 키의 Amazon 리소스 이름(ARN)입니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 만들려면 AWS Config 템플릿으로 AWS CloudFormation 관리형 규칙 만들기 섹션을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

efs-automatic-backups-enabled

efs-filesystem-ct-encrypted