s3- default-encryption-kms

Vérifie si les compartiments S3 sont chiffrés avec le service de gestion des AWS clés (AWS KMS). La règle est NON_COMPLIANT si le compartiment S3 n'est pas chiffré avec une clé AWS KMS.

Identificateur : S3_DEFAULT_ENCRYPTION_KMS

Types de ressources : AWS::S3::Bucket, AWS::KMS::Key

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Thaïlande) et Mexique (centre)

Paramètres :

kmsKeyArns (Facultatif)
Type : CSV: Liste séparée par des virgules des clés AWS KMS ARNs autorisées pour le chiffrement des compartiments Amazon S3.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

s3- bucket-versioning-enabled

s3- event-notifications-enabled