Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
s3-bucket-server-side-encryption-enabled
Verifica se la crittografia predefinita Amazon S3 è abilitata per il bucket Amazon S3 o se la policy del bucket Amazon S3 nega esplicitamente le richieste put-object
senza la crittografia lato server con AES-256 o AWS Key Management Service. La regola è NON_COMPLIANT se il bucket Amazon S3 non è crittografato per impostazione predefinita.
Identificatore: S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED
Tipi di risorse: AWS::S3::Bucket
Tipo di trigger: Modifiche alla configurazione
Regione AWS: Tutte le AWS regioni supportate
Parametri:
- Nessuno
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.