本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# event-data-store-cmk-已启用加密
<a name="event-data-store-cmk-encryption-enabled"></a>

检查 AWS Cloud Trail 事件数据存储是否启用了客户托管的 AWS KMS 密钥。如果事件数据存储禁用客户管理型 KMS 密钥，则此规则为 NON\$1COMPLIANT。或者，您可以指定 KMS 密钥列表供规则检查。



**标识符：**EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED

**资源类型：** AWS::CloudTrail::EventDataStore

**触发器类型：** 定期

**AWS 区域：**除亚太 AWS 地区（新西兰）、中国（北京）、亚太地区（泰国）、亚太地区（马来西亚）、墨西哥（中部）、亚太地区（台北）、加拿大西部（卡尔加里）、中国（宁夏）地区以外的所有支持区域

**参数：**

kmsKeyArns （可选）类型：CSV  
以逗号分隔的 AWS KMS 密钥的 Amazon 资源名称 (ARNs) 列表，供规则检查。如果提供，则如果未使用这些 KMS 密钥之一对 AWS Cloud Trail 事件数据存储进行加密，则该规则为 “不合规”。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7d807c19"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。