Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Prüft, ob Amazon CloudWatch Log Groups mit einem beliebigen AWS KMS-Schlüssel oder einer angegebenen AWS KMS-Schlüssel-ID verschlüsselt sind. Die Regel lautet NON\$1COMPLIANT, wenn eine CloudWatch Protokollgruppe nicht mit einem KMS-Schlüssel oder mit einem KMS-Schlüssel verschlüsselt ist, der nicht im Regelparameter angegeben ist. 



**ID:** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**Ressourcentypen:** AWS::Logs::LogGroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

KmsKeyId (Fakultativ)Typ: Zeichenfolge  
Amazon-Ressourcenname (ARN) der ID für den KMS-Schlüssel, der zum Verschlüsseln der Protokollgruppe verwendet wird.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d347c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).