检测
分析
确保启用加密Amazon Machine Image (AMI)
媒介
描述
如果一个AWS AMI是由弹性块存储(EBS),有加密AMI的能力。有一个EBS-backed AMI没有启用加密可能导致数据丢失。
引用:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIEncryption.html
修复
AWS Amazon Machine Images (AMI)应该使用加密的加密EBS快照;AMI的从加密EBS快照创建默认加密。确保默认加密配置在EBS快照,可以按照下面的步骤操作。
在AWS控制台,
- 登录到AWS控制台EC2控制台。
- 在导航栏,选择EC2仪表板。
- 在右上角,在帐户属性,选择EBS加密。
- 单击管理。
- 设置为启用,然后选择保存EBS加密。
在起程拓殖-
- ebs_block_device aws_ami资源,集中”。加密”到“真正的”。
引用:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIEncryption.html
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html encryption-by-default
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/ami
政策细节
规则引用ID:
AC_AWS_0005
CSP:
AWS
修复可用:
是的
域:
基础设施安全
资源:
aws_ami
资源类别:
计算
资源类型:
弹性云计算(EC2)