投稿日: Sep 16, 2020
AWS Identity and Access Management (AWS IAM) の ID ベースポリシーを使用して、Amazon Elastic File System (Amazon EFS) ファイルシステムリソースの保存データの暗号化を実施できるようになりました。IAM 条件キーを使用すると、暗号化されていない EFS ファイルシステムをユーザーが作成できないようにすることができます。中央のセキュリティ管理者は、AWS Organizations 内のサービスコントロールポリシー (SCP) を定義して、組織内のすべての AWS アカウントに EFS 暗号化を実施することもできます。
この機能は、大規模な EFS リソースへのアクセスを管理するツールとして、ファイルシステムポリシー、NFS クライアント用の IAM Authorization、および EFS アクセスポイントを使用して、転送中のデータの暗号化を実施することを補完します。保管中のデータの暗号化の実施は、追加料金なしで EFS が提供されているすべての AWS リージョンでご利用いただけます。使用開始するには、Amazon EFS ユーザーガイドをご覧ください。