bucket-server-side-encryption已啟用 s3 - AWS Config
AWS CloudFormation 範本

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

bucket-server-side-encryption已啟用 s3

檢查您的 Amazon S3 儲存貯體是否已啟用 Amazon S3 預設加密,或 Amazon S3 儲存貯體政策是否明確拒絕未使用 AES-256 或 的伺服器端加密的put-object請求 AWS Key Management Service。如果您的 Amazon S3 儲存貯體預設未加密,則規則為 NON_COMPLIANT。

識別符:S3_BUCKET_SERVERSIDE_ENCRYPTION_ENABLED

資源類型: AWS::S3::Bucket

觸發類型: Configuration changes (組態變更)

AWS 區域:歐洲 (西班牙) AWS 區域以外的所有支援區域

參數:

AWS CloudFormation 範本

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)