本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# efs-filesystem-ct-encrypted
检查 Amazon Elastic File System (Amazon EFS) 是否使用 AWS 密钥管理服务 (AWS KMS) 对数据进行加密。如果文件系统未加密,则此规则为 NON\$1COMPLIANT。或者,您可以检查文件系统是否使用指定的 KMS 密钥进行加密。
**标识符:**EFS\$1FILESYSTEM\$1CT\$1ENCRYPTED
**资源类型:** AWS::EFS::FileSystem
**触发器类型:** 配置更改
**AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域
**参数:**
kmsKeyArns (可选)类型:字符串
(可选)以逗号分隔的 AWS KMS 密钥的 Amazon 资源名称列表 (ARNs)。如果提供,则该规则将检查指定的 KMS 密钥是否未加密 Amazon EFS 文件系统。
## AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。