Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Verifica se Amazon CloudWatch Log Groups sono crittografati con una chiave AWS KMS o un ID chiave AWS KMS specificato. La regola è NON\$1COMPLIANT se un gruppo di CloudWatch log non è crittografato con una chiave KMS o è crittografato con una chiave KMS non fornita nel parametro della regola. 



**Identificatore:** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**Tipi di risorse:** AWS::Logs::LogGroup

**Tipo di trigger:** Periodico

**Regione AWS:** Tutte le AWS regioni supportate

**Parametri:**

KmsKeyId (Facoltativo)Tipo: String  
Nome della risorsa Amazon (ARN) dell'ID della chiave KMS utilizzata per crittografare il gruppo di log.

## AWS CloudFormation modello
<a name="w2aac20c16c17b7d347c19"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).