s3- default-encryption-kms

Memeriksa apakah bucket S3 dienkripsi AWS Layanan Manajemen Kunci (AWS KMS). Aturannya adalah NON _ COMPLIANT jika ember S3 tidak dienkripsi dengan AWS KMSkunci.

Pengidentifikasi: S3_ _ _ DEFAULT ENCRYPTION KMS

Jenis Sumber Daya: AWS::S3::Bucket, AWS::KMS::Key

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua didukung AWS daerah

Parameter:

kmsKeyArns (Opsional)
Jenis: CSV: Daftar koma dipisahkan dari AWS KMSkunci ARNs diizinkan untuk mengenkripsi Bucket Amazon S3.

AWS CloudFormation templat

Untuk membuat AWS Config aturan terkelola dengan AWS CloudFormation template, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

s3- bucket-versioning-enabled

s3- event-notifications-enabled