amazon-web-services - AWS通过cloudformation启用EBS加密

标签 amazon-web-services encryption amazon-ec2 aws-cloudformation aws-control-tower

有没有办法创建一个 cloudformation 脚本,默认为所有组织启用 EBS 加密?有一个 aws 配置规则,我正在为此配置规则寻找补救措施。 https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-guardrails.html#ebs-enable-encryption

最佳答案

目前无法通过 CloudFormation 实现这一点。 https://github.com/aws-cloudformation/aws-cloudformation-coverage-roadmap/issues/158

或者,您可以通过添加以下 IAM 策略语句来强制执行只能创建或附加加密 EBS 卷的策略:

{
  "Sid": "DenyAnythingRelatedToUnencryptedVolume",
  "Effect": "Deny",
  "Action": [
    "ec2:*"
  ],
  "Condition": {
    "Bool": {
      "ec2:Encrypted": "false"
    }
  },
  "Resource": "*"
}

关于amazon-web-services - AWS通过cloudformation启用EBS加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64327457/

上一篇:amazon-web-services - CloudFormation - 无法创建 KMS

下一篇:amazon-web-services - 将删除策略添加到函数中

相关文章:

php - 我可以使用 SSL 在 PHP 中加密提交的表单数据吗?

windows - 如何保护 SQLite 数据库?

ssl - 如何通过 AWS "Application Load Balancer"将 SSL 流量路由到 EC2 实例

amazon-web-services - EC2 上 S3 区域之间的 aws cli 复制

amazon-web-services - 从本地主机连接时 AWS RDS 速度很慢

amazon-web-services - 使用 boto3 访问其他 aws 用户 s3 存储桶

ios - 是否可以安全访问存储在 AWS 上的图像?

php - 在 PHP 文件中存储加密 key 的安全性

amazon-web-services - 如何在 Cloud9 中使用 YAML 通过 CloudFormation 创建并成功验证 EC2 实例

linux - 为 EC2 Amazon Linux 实例设置 SFTP Sublime Text 3

©2024 IT工具网  联系我们