As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
sns-encrypted-kms
Verifica se SNS os tópicos estão criptografados com AWS Serviço de gerenciamento de chaves (AWS KMS). A regra é NON _ COMPLIANT se um SNS tópico não estiver criptografado com AWS KMS. Opcionalmente, especifique a chaveARNs, o aliasARNs, o nome do alias ou a chave a ser IDs verificada pela regra.
Identificador: SNS _ ENCRYPTED _ KMS
Tipos de recursos: AWS::SNS::Topic
Tipo de trigger: alterações da configuração
Região da AWS: Tudo suportado AWS regiões
Parâmetros:
- kmsKeyIds (Opcional)
- Tipo: CSV
-
Lista separada por vírgula de AWS KMSchave Amazon Resource Names (ARNs), KMS aliasARNs, nomes de KMS alias ou KMS chave IDs para a regra verificar.
Avaliação proativa
Para ver as etapas sobre como executar essa regra no modo proativo, consulte Avaliando seus recursos com AWS Config Regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos StartResourceEvaluationAPIprecisa incluir as seguintes entradas, codificadas como uma string:
"ResourceConfiguration": ... { "KmsMasterKeyId": "my-kms-key-Id" } ...
Para obter mais informações sobre avaliação proativa, consulte Modo de avaliação.
AWS CloudFormation modelo
Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.
