cloudwatch-log-group-encrypted

Verifica se Amazon CloudWatch Log Groups sono crittografati con una chiave AWS KMS o un ID chiave AWS KMS specificato. La regola è NON_COMPLIANT se un gruppo di CloudWatch log non è crittografato con una chiave KMS o è crittografato con una chiave KMS non fornita nel parametro della regola.

Identificatore: CLOUDWATCH_LOG_GROUP_ENCRYPTED

Tipi di risorse: AWS::Logs::LogGroup

Tipo di trigger: Periodico

Regione AWS: tutte le AWS regioni supportate tranne la regione Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti) e Messico (Centrale)

Parametri:

KmsKeyId (Facoltativo)
Tipo: stringa: Nome della risorsa Amazon (ARN) dell'ID della chiave KMS utilizzata per crittografare il gruppo di log.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

cloudwatch-alarm-settings-check

cloud-trail-cloud-watch-abilitato ai log