すべてのプロダクト
Search
ドキュメントセンター

Cloud Config:ecs-disk-all-encrypted-by-kms

最終更新日:Jan 18, 2025

システムディスクとデータディスクを含むすべての ECS ディスクで KMS 暗号化が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。

シナリオ

ECS ディスクに対して KMS 暗号化を有効にすることをお勧めします。これにより、データのセキュリティと整合性を向上させ、マルチテナント シナリオでのコンプライアンス要件を満たすことができます。

リスクレベル

デフォルトのリスクレベル: 中。

このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。

コンプライアンス評価ロジック

  • システムディスクとデータディスクを含むすべての ECS ディスクで KMS 暗号化が有効になっている場合、評価結果は「準拠」です。

  • ECS ディスクで KMS 暗号化が無効になっている場合、評価結果は「非準拠」です。

ルールの詳細

パラメーター

説明

ルール名

ecs-disk-all-encrypted-by-kms

ルール ID

ecs-disk-all-encrypted-by-kms

タグ

ディスク

自動修復

サポートされていません

トリガータイプ

構成の変更

サポートされているリソースタイプ

ECS ディスク

入力パラメーター

なし

非準拠の修復

データのセキュリティと整合性を向上させるために、ECS ディスクの KMS 暗号化を有効にします。詳細については、「システムディスクを暗号化する」をご参照ください。