As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Verifica se os grupos de CloudWatch log da Amazon estão criptografados com alguma chave AWS KMS ou um ID de chave AWS KMS especificado. A regra é NON\$1COMPLIANT se um grupo de CloudWatch registros não estiver criptografado com uma chave KMS ou for criptografado com uma chave KMS não fornecida no parâmetro da regra. 



**Identificador:** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**Tipos de recursos:** AWS::Logs::LogGroup

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

KmsKeyId (Opcional)Tipo: string  
Nome de recurso da Amazon (ARN) do ID da chave do KMS usada para criptografar o grupo de logs.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d347c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).