本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# redshift-cluster-kms-enabled
<a name="redshift-cluster-kms-enabled"></a>

检查 Amazon Redshift 集群是否使用指定的 AWS Key Management Service (AWS KMS) 密钥进行加密。如果启用了加密并且集群是使用 `kmsKeyArn` 参数中提供的密钥进行加密的，则此规则为 COMPLIANT。如果集群未加密，或者是使用其他密钥加密的，则此规则为 NON\$1COMPLIANT。



**标识符：**REDSHIFT\$1CLUSTER\$1KMS\$1ENABLED

**资源类型：** AWS::Redshift::Cluster

**触发器类型：** 配置更改

**AWS 区域：**除墨西哥（中部） AWS 区域之外的所有支持区域

**参数：**

kmsKeyArns （可选）类型：CSV  
以逗号分隔的 AWS KMS Amazon Redshift 集群中用于加密的关键亚马逊资源名称 (ARNs) 列表。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1281c19"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。