s3- default-encryption-kms

Verifica se os buckets do S3 estão criptografados com AWS Serviço de gerenciamento de chaves (AWS KMS). A regra é NON _ COMPLIANT se o bucket do S3 não estiver criptografado com um AWS KMSchave.

Identificador: S3_ _ _ DEFAULT ENCRYPTION KMS

Tipos de recursos: AWS::S3::Bucket, AWS::KMS::Key

Tipo de trigger: alterações da configuração

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

kmsKeyArns (Opcional)
Tipo: CSV: Lista separada por vírgula de AWS KMSchave ARNs permitida para criptografar buckets do Amazon S3.

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

s3- bucket-versioning-enabled

s3- event-notifications-enabled