cloudwatch-log-group-encrypted

Amazon CloudWatch ロググループが任意の AWS KMS キーまたは指定された AWS KMS キー ID で暗号化されているかどうかを確認します。CloudWatch ロググループが KMS キーで暗号化されていない場合、またはルールパラメータに指定されていない KMS キーで暗号化されている場合、ルールは NON_COMPLIANT になります。

識別子: CLOUDWATCH_LOG_GROUP_ENCRYPTED

リソースタイプ: AWS::Logs::LogGroup

[トリガータイプ:] 定期的

AWS リージョン: サポートされているすべての AWS リージョン

[パラメータ:]

KmsKeyId (オプション)
型: 文字列: ロググループの暗号化に使用される KMS キーの ID の Amazon リソースネーム (ARN)。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

cloudwatch-alarm-settings-check

cloud-trail-cloud-watch-logs-enabled