s3-bucket-server-side-encryption-enabled

Verifica se la crittografia predefinita Amazon S3 è abilitata per il bucket Amazon S3 o se la policy del bucket Amazon S3 nega esplicitamente le richieste put-object senza la crittografia lato server con AES-256 o AWS Key Management Service. La regola è NON_COMPLIANT se il bucket Amazon S3 non è crittografato per impostazione predefinita.

Identificatore: S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED

Tipi di risorse: AWS::S3::Bucket

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3-bucket-replication-enabled

s3-bucket-ssl-requests-only