암호화되지 않은 파일 시스템 감지

조직에서 암호화되지 않은 Amazon EFS 리소스를 식별해야 할 수도 있습니다. AWS Config 관리형 규칙을 사용하여 암호화되지 않은 파일 시스템을 감지할 수 있습니다. AWS Config는 AWS 관리형 규칙을 제공하며, 이는 AWS Config에서 AWS 리소스가 일반적인 모범 사례를 준수하는지 평가하고 규칙에 실패한 리소스를 NON_COMPLIANT로 표시하는 데 사용하는 사용자 지정 가능한 사전 정의된 규칙입니다.

AWS 관리형 Config 규칙 efs-encrypted-check를 사용하여 Amazon Elastic File System(Amazon EFS)이 AWS Key Management Service(AWS KMS)를 사용하여 파일 데이터를 암호화하도록 구성되어 있는지 확인할 수 있습니다. AWS 관리형 규칙 설정 및 활성화에 대한 자세한 내용은 AWS Config 관리형 규칙 작업을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

모든 EFS 파일 시스템을 암호화해야 하는 IAM 정책 생성

전송 중인 데이터 암호화