cloudwatch-log-group-encrypted

Verifica se os grupos de CloudWatch log da Amazon estão criptografados com alguma AWS KMS chave ou um ID de AWS KMS chave especificado. A regra é NON _ COMPLIANT se um grupo de CloudWatch registros não estiver criptografado com uma KMS chave ou for criptografado com uma KMS chave não fornecida no parâmetro da regra.

Identificador: CLOUDWATCH _ LOG _ GROUP _ ENCRYPTED

Tipos de recursos: AWS::Logs::LogGroup

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões com suporte, exceto Oriente Médio (UAE), Ásia-Pacífico (Malásia), Israel (Tel Aviv), Região Oeste do Canadá (Calgary)

Parâmetros:

KmsKeyId (Opcional)
Tipo: string: Nome de recurso da Amazon (ARN) do ID da KMS chave usada para criptografar o grupo de registros.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

cloudwatch-alarm-settings-check

cloud-trail-cloud-watch-logs-habilitado