本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# efs-encrypted-check
<a name="efs-encrypted-check"></a>

检查是否将 Amazon Elastic File System (Amazon EFS) 配置为使用 AWS Key Management Service (AWS KMS) 加密文件数据。如果在 `DescribeFileSystems` 上将加密密钥设置为 false，或者 `DescribeFileSystems` 上的 `KmsKeyId` 密钥与 `KmsKeyId` 参数不匹配，则此规则为 NON\$1COMPLIANT。



**标识符：**EFS\$1ENCRYPTED\$1CHECK

**资源类型：** AWS::EFS::FileSystem

**触发器类型：** 定期

**AWS 区域:** 所有支持的 AWS 区域

**参数：**

KmsKeyId （可选）类型：字符串  
用于加密 EFS 文件系统的 KMS 密钥的 Amazon 资源名称（ARN）。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7d685c19"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。