게시된 날짜: Sep 16, 2020
이제 AWS Identity and Access Management(AWS IAM) 자격 증명 기반 정책을 사용하여 Amazon Elastic File System(Amazon EFS) 파일 시스템 리소스에 대해 유휴 시 데이터 암호화를 적용할 수 있습니다. IAM 조건 키로 사용자가 암호화되지 않은 EFS 파일 시스템을 생성하지 못하도록 할 수 있습니다. 중앙 보안 관리자는 AWS Organizations 내에 SCP(서비스 제어 정책)를 정의하여 조직의 모든 AWS 계정에 대해 EFS 암호화를 적용할 수도 있습니다.
이 기능은 대규모로 EFS 리소스에 대한 액세스를 관리하는 도구로 파일 시스템 정책, NFS 클라이언트용 IAM 권한 부여 및 EFS 액세스 포인트를 사용하여 전송 중인 데이터의 암호화 적용을 보충합니다. EFS를 사용할 수 있는 모든 AWS 리전에서 추가 비용 없이 유휴 시 데이터 암호화를 적용할 수 있습니다. 시작하려면 Amazon EFS 사용 설명서를 참조하십시오.