cloudwatch-log-group-encrypted

Amazon CloudWatch 로그 그룹이 AWS KMS 키 또는 지정된 AWS KMS 키 ID로 암호화되어 있는지 확인합니다. CloudWatch 로그 그룹이 KMS 키로 암호화되지 않았거나, 규칙 파라미터에 제공되지 않은 KMS 키로 암호화된 경우 규칙은 NON_COMPLIANT입니다.

식별자: CLOUDWATCH_LOG_GROUP_ENCRYPTED

리소스 유형: AWS::Logs::LogGroup

트리거 유형: 주기적

AWS 리전: 지원되는 모든 AWS 리전

파라미터:

KmsKeyId(선택 사항)
유형: 문자열: 로그 그룹을 암호화하는 데 사용되는 KMS 키에 대한 ID의 Amazon 리소스 이름(ARN)입니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 만들려면 AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

cloudwatch-alarm-settings-check

cloud-trail-cloud-watch-logs-enabled