Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
s3-default-encryption-kms
Überprüft, ob die S3-Buckets mit dem AWS Key Management Service (AWS KMS) verschlüsselt sind. Die Regel lautet NON_COMPLIANT, wenn der S3-Bucket nicht mit einem AWS KMS-Schlüssel verschlüsselt ist.
ID: S3_DEFAULT_ENCRYPTION_KMS
Ressourcentypen: AWS: :S3: :Bucket, AWS: :KMS: :Key
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten Regionen AWS
Parameter:
- km KeyArns (optional)
- Typ: CSV
-
Durch Kommas getrennte Liste der AWS KMS-Schlüssel-ARNs, die für die Verschlüsselung von Amazon S3 S3-Buckets zulässig sind.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter. AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen
