Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Comprueba si los grupos de CloudWatch registros de Amazon están cifrados con alguna clave de AWS KMS o con un identificador de clave de AWS KMS específico. La regla no cumple con los requisitos si un grupo de CloudWatch registros no se cifra con una clave de KMS o se cifra con una clave de KMS que no se proporciona en el parámetro de la regla. 



**Identificador:** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**Tipos de recursos:** AWS::Logs::LogGroup

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

KmsKeyId (Opcional)Tipo: cadena  
Nombre de recurso de Amazon (ARN) del ID para la clave de KMS que se utiliza para cifrar el grupo de registro.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d347c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).