s3- default-encryption-kms

Vérifie si les compartiments S3 sont chiffrés avec AWS Service de gestion des clés (AWS KMS). La règle est NON _ COMPLIANT si le compartiment S3 n'est pas chiffré avec un AWS KMSclé.

Identifiant : S3_ _ _ DEFAULT ENCRYPTION KMS

Types de ressources : AWS::S3::Bucket, AWS::KMS::Key

Type de déclencheur : changements de configuration

Région AWS: Tous pris en charge AWS régions

Paramètres :

kmsKeyArns (Facultatif)
Type : CSV: Liste séparée par des virgules de AWS KMSclé ARNs autorisée pour chiffrer les compartiments Amazon S3.

AWS CloudFormation modèle

Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

s3- bucket-versioning-enabled

s3- event-notifications-enabled