AWS 通过 cloudformation 启用 EBS 加密
AWS Enable EBS Encryption via cloudformation
有没有办法创建一个默认为所有组织启用 EBS 加密的 cloudformation 脚本?有一个 aws 配置规则,我正在为此配置规则寻找补救措施。 https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-guardrails.html#ebs-enable-encryption
目前无法通过 CloudFormation 实现。 https://github.com/aws-cloudformation/aws-cloudformation-coverage-roadmap/issues/158
或者,您可以通过添加以下 IAM 策略语句来实施只能创建或附加加密 EBS 卷的策略:
{
"Sid": "DenyAnythingRelatedToUnencryptedVolume",
"Effect": "Deny",
"Action": [
"ec2:*"
],
"Condition": {
"Bool": {
"ec2:Encrypted": "false"
}
},
"Resource": "*"
}
有没有办法创建一个默认为所有组织启用 EBS 加密的 cloudformation 脚本?有一个 aws 配置规则,我正在为此配置规则寻找补救措施。 https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-guardrails.html#ebs-enable-encryption
目前无法通过 CloudFormation 实现。 https://github.com/aws-cloudformation/aws-cloudformation-coverage-roadmap/issues/158
或者,您可以通过添加以下 IAM 策略语句来实施只能创建或附加加密 EBS 卷的策略:
{
"Sid": "DenyAnythingRelatedToUnencryptedVolume",
"Effect": "Deny",
"Action": [
"ec2:*"
],
"Condition": {
"Bool": {
"ec2:Encrypted": "false"
}
},
"Resource": "*"
}