kms-cmk-not-scheduled-per la cancellazione

Controlla se AWS Servizio di gestione delle chiavi (AWS KMS) non è prevista l'eliminazione delle chiavi in AWS KMS. La regola è NON _ COMPLIANT se è prevista la cancellazione delle KMS chiavi.

Identificatore: KMS _ CMK _ NOT _ SCHEDULED _ FOR DELETION

Tipi di risorse: AWS::KMS::Key

Tipo di trigger: Periodico

Regione AWS: Tutti supportati AWS regioni

Parametri:

kmsKeyIds (Opzionale)
Tipo: stringa: (Facoltativo) Elenco separato da virgole di specifiche chiavi gestite dal cliente di cui IDs non è prevista l'eliminazione. Se non si specifica alcuna chiave, la regola controlla tutte le chiavi.

AWS CloudFormation modello

Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

kinesis-stream-encrypted

lambda-concurrency-check