Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
efs-filesystem-ct-dienkripsi
Memeriksa apakah Amazon Elastic File System (Amazon EFS) mengenkripsi data dengan AWS Key Management Service (AWS KMS). Aturannya adalah NON_COMPLIANT jika sistem file tidak dienkripsi. Secara opsional, Anda dapat memeriksa apakah sistem file tidak dienkripsi dengan kunci KMS tertentu.
Pengidentifikasi: EFS_FILESYSTEM_CT_ENCRYPTED
Jenis Sumber Daya: AWS: :EFS:: FileSystem
Jenis pemicu: Perubahan konfigurasi
AWS Region: Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)
Parameter:
- kms KeyArns (Opsional)
- Tipe: String
-
(Opsional) Comma-separated daftar Nama Sumber Daya Amazon (ARN) untuk kunci AWS KMS. Jika disediakan, aturan akan memeriksa apakah kunci KMS yang ditentukan tidak mengenkripsi sistem file Amazon EFS.
AWS CloudFormation templat
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.
