Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
s-3 default-encryption-kms
Prüft, ob die S3-Buckets verschlüsselt sind mit AWS Schlüsselverwaltungsdienst (AWS KMS). Die Regel lautet NON _, COMPLIANT wenn der S3-Bucket nicht mit einem verschlüsselt ist AWS KMSSchlüssel.
Kennung: S3_ _ _ DEFAULT ENCRYPTION KMS
Ressourcentypen:, AWS::S3::Bucket AWS::KMS::Key
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle werden unterstützt AWS Regionen
Parameter:
- kmsKeyArns (Fakultativ)
- Typ: CSV
-
Kommagetrennte Liste von AWS KMSDer Schlüssel ARNs ist für die Verschlüsselung von Amazon S3 S3-Buckets zulässig.
AWS CloudFormation Vorlage
Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.
