发布于: Sep 16, 2020
您现在可以使用 AWS Identity and Access Management (AWS IAM) 基于身份的策略为您的 Amazon Elastic File System (Amazon EFS) 文件系统资源实施静态数据加密。利用 IAM 条件键, 您可以避免用户创建未加密的 EFS 文件系统。中心安全管理员还可定义 AWS Organizations 内部的服务控制策略 (SCP),以便在其组织内为所有 AWS 账户实施 EFS 加密。
该功能以文件系统策略、针对 NFS 客户端的 IAM 授权和 EFS 访问点作为大规模管理 EFS 资源访问的工具,作为对传输中数据实施加密的补充。为静态数据实施加密的功能,在所有支持 Amazon EFS 的AWS 区域中免费提供。要开始使用,请参阅 Amazon EFS 用户指南。