sns-encrypted-kms - AWS Config
Évaluation proactiveAWS CloudFormation modèle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

sns-encrypted-kms

Vérifie si SNS les sujets sont chiffrés avec AWS Service de gestion des clés (AWS KMS). La règle est NON _ COMPLIANT si un SNS sujet n'est pas chiffré avec AWS KMS. Spécifiez éventuellement la cléARNs, l'aliasARNs, le nom de l'alias ou la clé IDs pour la règle à vérifier.

Identifiant : SNS _ ENCRYPTED _ KMS

Types de ressources : AWS::SNS::Topic

Type de déclencheur : changements de configuration

Région AWS: Tous pris en charge AWS régions

Paramètres :

kmsKeyIds (Facultatif)
Type : CSV

Liste séparée par des virgules de AWS KMSclé Amazon Resource Names (ARNs)ARNs, KMS KMS alias, noms d'alias ou KMS clé IDs pour vérifier la règle.

Évaluation proactive

Pour savoir comment exécuter cette règle en mode proactif, voir Évaluation de vos ressources avec AWS Config Règles. Pour que cette règle revienne COMPLIANT en mode proactif, le schéma de configuration des ressources StartResourceEvaluationAPIdoit inclure les entrées suivantes, codées sous forme de chaîne : 

"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...

Pour plus d'informations sur l'évaluation proactive, consultez Mode d'évaluation.

AWS CloudFormation modèle

Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.