Publié le: Sep 16, 2020
Vous pouvez désormais utiliser des stratégies basées sur l'identité AWS Identity and Access Management (AWS IAM) afin d'appliquer le chiffrement des données au repos pour vos ressources de système de fichiers Amazon Elastic File System (Amazon EFS). En utilisant une clé de condition IAM, vous pouvez empêcher les utilisateurs de créer des systèmes de fichiers EFS non chiffrés. Les administrateurs de sécurité centrale peuvent également définir des politiques de contrôle des services (SCP) au sein d'AWS Organizations pour appliquer le chiffrement EFS à tous les comptes AWS de leur entreprise.
Cette fonctionnalité complète le chiffrement des données en transit en utilisant des stratégies de système de fichiers, l'autorisation IAM pour les clients NFS et les points d'accès EFS comme outils pour gérer l'accès à vos ressources EFS à grande échelle. L'application du chiffrement des données au repos est disponible sans frais supplémentaires dans toutes les régions AWS où EFS est disponible. Pour démarrer, consultez le guide de l'utilisateur Amazon EFS.