기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
s3- default-encryption-kms
S3 버킷이 다음과 같이 암호화되었는지 확인합니다. AWS 키 관리 서비스 (AWS KMS). S3 버킷이 암호화되지 않은 COMPLIANT 경우 규칙은 NON _입니다. AWS KMS키.
식별자: S3_ _ _ DEFAULT ENCRYPTION KMS
리소스 유형:, AWS::S3::Bucket AWS::KMS::Key
트리거 0유형: 구성 변경
AWS 리전: 모두 지원 AWS 리전
파라미터:
- kmsKeyArns (선택 사항)
- 유형: CSV
-
쉼표로 구분된 목록 AWS KMSAmazon S3 버킷을 암호화하는 데 ARNs 허용되는 키입니다.
AWS CloudFormation 템플릿
생성하려면 AWS Config 다음과 같은 관리형 규칙 AWS CloudFormation 템플릿, 참조AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.
