检测未加密的文件系统 - 使用 Amazon Elastic File System 加密文件数据

检测未加密的文件系统

您的组织可能需要识别未加密的 Amazon EFS 资源。您可以使用 AWS Config 托管式规则检测未加密的文件系统。AWS Config 提供 AWS 托管式规则,这些规则是预定义且可自定义的规则,AWS Config 使用这些规则来评估您的 AWS 资源是否符合通用最佳实践,将不符合规则的资源标记为 NON_COMPLIANT。

您可以使用 AWS 托管式配置规则 efs-encrypted-check 检查 Amazon Elastic File System(Amazon EFS)是否配置为使用 AWS Key Management Service(AWS KMS)加密文件数据。有关设置和激活 AWS 托管规则的更多信息,请参阅使用 AWS Config 托管式规则