Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
cloudwatch-log-group-encrypted
Prüft, ob Amazon CloudWatch Log Groups mit irgendwelchen verschlüsselt sind AWS KMSSchlüssel oder ein bestimmter AWS KMSSchlüssel-ID. Die Regel lautet NON _, COMPLIANT wenn eine CloudWatch Protokollgruppe nicht mit einem KMS Schlüssel oder mit einem KMS Schlüssel verschlüsselt ist, der nicht im Regelparameter angegeben ist.
Kennung: CLOUDWATCH _ LOG _ GROUP _ ENCRYPTED
Ressourcentypen: AWS::Logs::LogGroup
Auslösertyp: Regelmäßig
AWS-Region: Alle unterstützt AWS Regionen
Parameter:
- KmsKeyId (Fakultativ)
- Typ: Zeichenfolge
-
Amazon-Ressourcenname (ARN) der ID für den KMS Schlüssel, der zur Verschlüsselung der Protokollgruppe verwendet wird.
AWS CloudFormation Vorlage
Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.
