기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
s3-default-encryption-kms
S3 버킷이 AWS Key Management Service(AWS KMS)로 암호화되었는지 확인합니다. S3 버킷이 AWS KMS 키로 암호화되지 않은 경우 규칙은 NON_COMPLIANT입니다.
식별자: S3_DEFAULT_ENCRYPTION_KMS
리소스 유형: AWS::S3::Bucket, AWS::KMS::Key
트리거 0유형: 구성 변경
AWS 리전: 아시아 태평양(태국), 멕시코(중부) AWS 리전을 제외한 지원되는 모든 리전
파라미터:
- kmsKeyArns(선택 사항)
- 유형: CSV
-
Amazon S3 버킷을 암호화하는 데 허용되는 AWS KMS 키 ARNs의 쉼표로 구분된 목록입니다.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성.
