dynamodb-table-encrypted-kms

Verifica se la tabella Amazon DynamoDB è crittografata AWS con Key Management Service (KMS). La regola è NON_COMPLIANT se la tabella Amazon DynamoDB non è crittografata con KMS. AWS La regola è anche NON_COMPLIANT se la chiave KMS crittografata non è presente nel parametro di input. AWS kmsKeyArns

Identificatore: DYNAMODB_TABLE_ENCRYPTED_KMS

Tipi di risorse: AWS::DynamoDB::Table

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne la regione Asia Pacifico (Tailandia) e Messico (Centrale)

Parametri:

kmsKeyArns (Facoltativo)
Tipo: CSV: Elenco separato da virgole delle chiavi AWS KMS ARNs consentite per la crittografia delle tabelle Amazon DynamoDB.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

dynamodb-table-deletion-protection-abilitato

dynamodb-table-encryption-enabled