

# 偵測未加密的檔案系統
<a name="detecting-unencrypted-file-systems"></a>

 您的組織可能有找出未加密 Amazon EFS 資源的需求。您可以使用 AWS Config 受管規則，偵測未加密的檔案系統。AWS Config 提供 AWS 受管規則，其為預先定義且可自訂的規則，AWS Config 會使用這些規則來評估您的 AWS 資源是否符合常見的最佳實務，並會將不符合規則的資源加上 NON\_COMPLIANT 的旗標。

您可以使用 AWS Managed Config 規則 `efs-encrypted-check`，檢查 Amazon Elastic File System (Amazon EFS) 是否已設定為使用 AWS Key Management Service (AWS KMS) 來加密檔案資料。如需設定與啟用 AWS 受管規則的詳細資訊，請參閲[使用 AWS Config 受管規則](https://docs.aws.amazon.com/config/latest/developerguide/managing-aws-managed-rules.html)。