kms-cmk-not-scheduled-para exclusão

Verifica se AWS Serviço de gerenciamento de chaves (AWS KMS) as chaves não estão programadas para exclusão em AWS KMS. A regra é NON _ COMPLIANT se KMS as chaves estiverem programadas para exclusão.

Identificador: KMS _ CMK _ NOT _ SCHEDULED _ FOR _ DELETION

Tipos de recursos: AWS::KMS::Key

Trigger type (Tipo de trigger): periódico

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

kmsKeyIds (Opcional)
Tipo: string: (Opcional) Lista separada por vírgulas de chaves específicas gerenciadas pelo cliente que IDs não devem ser programadas para exclusão. Se nenhuma chave for especificada, a regra verificará todas elas.

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

kinesis-stream-encrypted

lambda-concurrency-check