amazon-web-services - AWS 通过 cloudformation 启用 EBS 加密
问题描述
有没有办法创建一个默认情况下为所有组织启用 EBS 加密的 cloudformation 脚本?有一个 aws config 规则,我正在寻找此配置规则的补救措施。https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-guardrails.html#ebs-enable-encryption
解决方案
这目前无法通过 CloudFormation 实现。https://github.com/aws-cloudformation/aws-cloudformation-coverage-roadmap/issues/158
或者,您可以通过添加以下 IAM 策略语句强制执行只能创建或附加加密 EBS 卷的策略:
{
"Sid": "DenyAnythingRelatedToUnencryptedVolume",
"Effect": "Deny",
"Action": [
"ec2:*"
],
"Condition": {
"Bool": {
"ec2:Encrypted": "false"
}
},
"Resource": "*"
}
推荐阅读
- reactjs - TypeScript React 中的对象可能为空
- php - PHP Curl 数组只显示一个对象
- xamarin - Xamarin Forms android 应用程序需要 12 秒才能启动
- javascript - 从子类的实例中获取类的属性
- javascript - 角度发布请求未显示任何响应数据
- sql-server - 无需扫描整个表即可快速返回任意 100 行的 SQL 查询
- angular - 角度 6 中 S3 图像下载中的 CORS 错误
- node.js - 我正在努力将此循环更改为异步nodejs
- json - 如何在我的 REST JSON 响应中避免空对象?
- php - Laravel 5.7 如果仅在实时环境中通过 POST 发送,则会导致“选定”关键字出错