sns-encrypted-kms - AWS Config

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

sns-encrypted-kms

Memeriksa apakah SNS topik dienkripsi dengan AWS Layanan Manajemen Kunci (AWS KMS). Aturannya adalah NON _ COMPLIANT jika suatu SNS topik tidak dienkripsi dengan AWS KMS. Secara opsional, tentukan kunciARNs, aliasARNs, nama alias, atau kunci IDs untuk diperiksa aturan.

Pengidentifikasi: SNS _ _ ENCRYPTED KMS

Jenis Sumber Daya: AWS::SNS::Topic

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua didukung AWS daerah

Parameter:

kmsKeyIds (Opsional)
Jenis: CSV

Daftar dipisahkan koma AWS KMSkunci Amazon Resource Names (ARNs), KMS KMS aliasARNs, nama alias, atau KMS kunci IDs untuk diperiksa aturan.

Evaluasi Proaktif

Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat Mengevaluasi Sumber Daya Anda dengan AWS Config Aturan. Agar aturan ini kembali COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk StartResourceEvaluationAPIkebutuhan untuk menyertakan input berikut, dikodekan sebagai string:

"ResourceConfiguration": ... { "KmsMasterKeyId": "my-kms-key-Id" } ...

Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat Mode Evaluasi.

AWS CloudFormation templat

Untuk membuat AWS Config aturan terkelola dengan AWS CloudFormation template, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.