https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_use-managed-rules.html
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/encrypted-volumes.html

概要

AWS Configマネージドルールを使用することでEBSボリュームが暗号化されているかどうかを確認することができます。
CloudFormationテンプレートからマネージドルールを作成することができ、encrypted-volumesを指定することで上記が可能になります。

encrypted-volumes

アタッチ状態のEBSボリュームが暗号化されているかどうかを確認することができます。
kmsIdパラメータに暗号化に使用したKMSキーのIDを指定することができます。これを指定するとそのKMSキーで暗号化されているかも確認してくれます。
アジアパシフィック (大阪)、欧州 (ミラノ)、アフリカ (ケープタウン) を除くすべてのAWSリージョンで使用可能です。