s3-bucket-server-side-encryption-enabled

Verifica se o bucket do Amazon S3 apresenta a criptografia padrão do Amazon S3 habilitada ou se a política de bucket do Amazon S3 nega explicitamente solicitações do put-object, sem criptografia do lado do servidor, que usa AES-256 ou AWS Key Management Service. A regra é NON_COMPLIANT se seu bucket do Amazon S3 não estiver criptografado por padrão.

Identifier (Identificador): S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED

Tipos de recursos: AWS::S3::Bucket

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

s3-bucket-replication-enabled

s3-bucket-ssl-requests-only