기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
sns-encrypted-kms
SNS 주제가 AWS Key Management Service()로 암호화되었는지 확인합니다AWS KMS. SNS 주제가 암호화되지 않은 경우 규칙은 NON_COMPLIANT입니다 AWS KMS. 필요에 따라 확인할 IDs 규칙의 키 ARNs, 별칭 , 별ARNs칭 이름 또는 키를 지정합니다.
식별자: SNS_ENCRYPTED_KMS
리소스 유형: AWS::SNS::Topic
트리거 0유형: 구성 변경
AWS 리전: 중동(UAE), 아시아 태평양(오사카), 아시아 태평양(멜버른), 이스라엘(텔아비브), 유럽(스페인), 유럽(취리히) AWS 리전을 제외한 지원되는 모든 리전
파라미터:
- kmsKeyIds (선택 사항)
- 유형: CSV
-
확인할 규칙에 IDs 대한 키 Amazon 리소스 이름(ARNs), KMS별칭, ARNsKMS별칭 이름 또는 KMS 키의 AWS KMS 쉼표로 구분된 목록입니다.
사전 평가
사전 예방 모드에서이 규칙을 실행하는 방법에 대한 단계는 AWS Config 규칙을 사용하여 리소스 평가를 참조하세요. 이 규칙COMPLIANT이 사전 예방 모드로 반환되려면의 리소스 구성 스키마에 문자열로 인코딩된 다음 입력이 포함되어야 StartResourceEvaluation API 합니다.
"ResourceConfiguration": ... { "KmsMasterKeyId": "my-kms-key-Id" } ...
사전 평가에 대한 자세한 내용은 평가 모드를 참조하세요.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.
