dynamodb-table-encrypted-kms

Verifica se a tabela do Amazon DynamoDB está criptografada com AWS Serviço de gerenciamento de chaves (KMS). A regra é NON _ COMPLIANT se a tabela do Amazon DynamoDB não estiver criptografada com AWS KMS. A regra também é NON _ COMPLIANT se o criptografado AWS KMSa chave não está presente no parâmetro kmsKeyArns de entrada.

Identificador: DYNAMODB _ TABLE _ ENCRYPTED _ KMS

Tipos de recursos: AWS::DynamoDB::Table

Tipo de trigger: alterações da configuração

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

kmsKeyArns (Opcional)
Tipo: CSV: Lista separada por vírgula de AWS KMSchave ARNs permitida para criptografar tabelas do Amazon DynamoDB.

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

dynamodb-table-deletion-protection-habilitado

dynamodb-table-encryption-enabled