本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

sns-encrypted-kms

检查SNS主题是否使用加密 AWS 密钥管理服务 (AWS KMS)。COMPLIANT如果SNS主题未使用加密，则规则为 NON _ AWS KMS。（可选）指定要检查的规则的密钥IDs、别名、别名或密钥。ARNs ARNs

标识符：SNS_ ENCRYPTED _ KMS

资源类型： AWS::SNS::Topic

触发器类型： 配置更改

AWS 区域: 全部支持 AWS 区域

参数：

主动评估

有关如何在主动模式下运行此规则的步骤，请参阅使用以下方法评估您的资源 AWS Config 规则。要使此规则COMPLIANT在主动模式下返回，StartResourceEvaluationAPI需要的资源配置架构必须包括以下以字符串形式编码的输入：

"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...

有关主动评估的更多信息，请参阅评估模式。

AWS CloudFormation 模板

要创建 AWS Config 使用托管规则 AWS CloudFormation 模板，请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。