有没有办法创建一个 cloudformation 脚本,默认为所有组织启用 EBS 加密?有一个 aws 配置规则,我正在为此配置规则寻找补救措施。 https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-guardrails.html#ebs-enable-encryption
最佳答案
目前无法通过 CloudFormation 实现这一点。 https://github.com/aws-cloudformation/aws-cloudformation-coverage-roadmap/issues/158
或者,您可以通过添加以下 IAM 策略语句来强制执行只能创建或附加加密 EBS 卷的策略:
{
"Sid": "DenyAnythingRelatedToUnencryptedVolume",
"Effect": "Deny",
"Action": [
"ec2:*"
],
"Condition": {
"Bool": {
"ec2:Encrypted": "false"
}
},
"Resource": "*"
}
关于amazon-web-services - AWS通过cloudformation启用EBS加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64327457/