cmk-backing-key-rotation-abilitato

Verifica se la rotazione automatica delle chiavi è abilitata per ogni chiave e corrisponde all'ID chiave del cliente creato AWS KMSchiave. La regola è NON _ COMPLIANT se AWS Il ruolo del registratore Config per una risorsa non dispone dell'autorizzazione kms:. DescribeKey

Nota

La rotazione automatica delle chiavi non è supportata per chiavi asimmetriche, KMS chiavi, HMAC KMS chiavi con materiale chiave importato o KMS KMS chiavi negli archivi di chiavi personalizzati.

Identificatore: _ _ _ CMK BACKING KEY ROTATION ENABLED

Tipi di risorse: AWS::KMS::Key

Tipo di trigger: Periodico

Regione AWS: Tutti supportati AWS regioni

Parametri:

Nessuno

AWS CloudFormation modello

Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

cloud-trail-log-file-abilitato alla convalida

codebuild-project-artifact-encryption