Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# event-data-store-cmk-activé pour le chiffrement
<a name="event-data-store-cmk-encryption-enabled"></a>

Vérifie si les clés AWS KMS gérées par le client sont activées dans les magasins de données d'événements AWS Cloud Trail. La règle est NON\$1COMPLIANT si un magasin de données d'événements a désactivé les clés KMS gérées par le client. Vous pouvez éventuellement spécifier une liste de clés KMS pour la règle à vérifier. 



**Identifiant :** EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED

**Types de ressources :** AWS::CloudTrail::EventDataStore

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste séparée par des virgules des Amazon Resource Names (ARNs) des clés AWS KMS à vérifier par la règle. Si elle est fournie, la règle est NON\$1COMPLIANT si un magasin de données d'événements AWS Cloud Trail n'est pas chiffré avec l'une de ces clés KMS.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d807c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).