

# 检测未加密的文件系统
<a name="detecting-unencrypted-file-systems"></a>

 您的组织可能需要识别未加密的 Amazon EFS 资源。您可以使用 AWS Config 托管式规则检测未加密的文件系统。AWS Config 提供 AWS 托管式规则，这些规则是预定义且可自定义的规则，AWS Config 使用这些规则来评估您的 AWS 资源是否符合通用最佳实践，将不符合规则的资源标记为 NON\_COMPLIANT。

您可以使用 AWS 托管式配置规则 `efs-encrypted-check` 检查 Amazon Elastic File System（Amazon EFS）是否配置为使用 AWS Key Management Service（AWS KMS）加密文件数据。有关设置和激活 AWS 托管规则的更多信息，请参阅[使用 AWS Config 托管式规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-aws-managed-rules.html)。