Аудитор требует доказательств того, что мы зашифровал все диски на нашем VPC AWS EC2. Мне нужен способ составить список всех дисков и узнать, являются ли они зашифрованный или нет.
Я знаю, что могу построить отчет с помощью AWS API (или интерфейс командной строки) - но я искал более простой подход, надеюсь, с консоль.
Мой вопрос: Как проще всего узнать, какие подключенные диски зашифрованы (а какие нет) на AWS?
#amazon-ec2 #шифрование
Чтобы получить количество незашифрованных томов, вы можете запустить эту команду:
aws ec2 describe-volumes --region us-east-1
Attachment Status : Attached will return the length of the array Encrypted : Not Encrypted сглажено оператором выбора --filter "Name=encrypted,Values=false" (more details on Документация JMESPath).
Поскольку мы фильтруем выборку для незашифрованных томов ( [] ) this should allow to demonstrate to the auditor the number is 0 not encrypted volumes.
Тот же фильтр можно применить в консоли, на странице ec2, в разделе «Хранилище упругих блоков» => «Тома», введите Volumes to filter the view to non encrypted volumes only. you may add length для вывода списка только прикрепленных томов.
В соответствии с этот документ вы можете запустить команду типа:
aws ec2 describe-volumes --region <your_region> --filter "Name=encrypted,Values=false" --query "length(Volumes[])"
(не стесняйтесь указывать регион, который вы используете)
![[Lynda.com] Творческая мастерская](/assets/images/icons/forum7.png){kind=icon}
![[best-proxies.ru] Socks/https [обновляемая Тема]](/assets/images/icons/forum2.png){kind=icon}
