sns-encrypted-kms - AWS Config

Valutazione proattiva AWS CloudFormation modello

Verifica se gli SNS argomenti sono crittografati con AWS Servizio di gestione delle chiavi (AWS KMS). La regola è NON _ COMPLIANT se un SNS argomento non è criptato con AWS KMS. Facoltativamente, specificare la chiaveARNs, l'aliasARNs, il nome dell'alias o la chiave IDs per la regola da controllare.

Identificatore: _ _ SNS ENCRYPTED KMS

Tipi di risorse: AWS::SNS::Topic

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutti supportati AWS regioni

Parametri:

kmsKeyIds (Opzionale)
Tipo: CSV: Elenco separato da virgole di AWS KMSchiave Amazon Resource Names (ARNs), KMS aliasARNs, KMS alias name o KMS chiave IDs per la regola da verificare.

Valutazione proattiva

Per istruzioni su come eseguire questa regola in modalità proattiva, consulta Evaluating Your Resources with AWS Config Regole. Affinché questa regola venga restituita COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse StartResourceEvaluationAPIcorrispondente deve includere i seguenti input, codificati come stringa:


"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...

Per ulteriori informazioni sulla valutazione proattiva, consulta Modalità di valutazione.

AWS CloudFormation modello

Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

shield-drt-access

sns-topic-message-delivery-abilitato alla notifica