efs-filesystem-ct-encrypted

Verifica se o Amazon Elastic File System (Amazon EFS) criptografa dados com o AWS Key Management Service (AWS KMS). A regra será NON_COMPLIANT se um sistema de arquivos não estiver criptografado. Opcionalmente, é possível verificar se um sistema de arquivos não está criptografado com chaves KMS especificadas.

Identificador: EFS_FILESYSTEM_CT_ENCRYPTED

Tipos de Recurso: AWS::EFS::FileSystem

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Centro), Israel (Tel Aviv), Ásia-Pacífico (Taipei) e Oeste do Canadá (Calgary).

Parâmetros:

kmsKeyArns (opcional)
Tipo: String: (Opcional) Lista separada por vírgulas de nomes de recurso da Amazon (ARNs) para chaves do AWS KMS. Se fornecida, a regra verifica se as chaves do KMS especificadas não criptografam um sistema de arquivos do Amazon EFS.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

efs-encrypted-check

efs-file-system-tagged