s3- default-encryption-kms

Verifica se i bucket S3 sono crittografati con AWS Servizio di gestione delle chiavi (AWS KMS). La regola è NON _ COMPLIANT se il bucket S3 non è crittografato con un AWS KMSchiave.

Identificatore: S3_ _ _ DEFAULT ENCRYPTION KMS

Tipi di risorse:, AWS::S3::Bucket AWS::KMS::Key

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutti supportati AWS regioni

Parametri:

kmsKeyArns (Opzionale)
Tipo: CSV: Elenco separato da virgole di AWS KMSchiave ARNs consentita per crittografare i bucket Amazon S3.

AWS CloudFormation modello

Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3- bucket-versioning-enabled

s3- event-notifications-enabled