AWS Enable EBS Encryption через облачную информацию

Question

AWS Enable EBS Encryption через облачную информацию

Есть ли способ создать сценарий облачной информации, который по умолчанию включает шифрование EBS для всех организаций? Существует правило конфигурации aws для того, что я ищу для исправления этого правила конфигурации. https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-guardrails.html#ebs-enable-encryption

3

amazon-web-services encryption amazon-ec2 aws-cloudformation aws-control-tower

Источник

user2562618 13 окт '20 в 05:03

1 ответ

Решение

Другие вопросы по тегам amazon-web-services encryption amazon-ec2 aws-cloudformation aws-control-tower

user10692493 13 окт '20 в 06:21 2020-10-13 06:21 · Accepted Answer · 2020-10-13 06:21

В настоящее время это невозможно через CloudFormation. https://github.com/aws-cloudformation/aws-cloudformation-coverage-roadmap/issues/158

Кроме того, вы можете принудительно применить политику, согласно которой можно создавать или присоединять только зашифрованные тома EBS, добавив следующий оператор политики IAM:

{
  "Sid": "DenyAnythingRelatedToUnencryptedVolume",
  "Effect": "Deny",
  "Action": [
    "ec2:*"
  ],
  "Condition": {
    "Bool": {
      "ec2:Encrypted": "false"
    }
  },
  "Resource": "*"
}