翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
s3-default-encryption-kms
S3 バケットが AWS Key Management Service (AWS KMS) で暗号化されているかどうかを確認します。S3 バケットが KMS キーで暗号化されていない場合、ルールは NON_COMPLIANT AWS です。
識別子: S3_DEFAULT_ENCRYPTION_KMS
リソースタイプ: AWS::S3::バケット、AWS::KMS::Key
トリガータイプ: 設定変更
AWS リージョン: アジアパシフィック (タイ)、メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン
[パラメータ:]
- kmsKeyArns (オプション)
- タイプ: CSV
-
Amazon S3 AWS バケットの暗号化に使用できる KMS キー ARNs のカンマ区切りリスト。 Amazon S3
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。
