cloudwatch-log-group-encrypted

Vérifie si les groupes Amazon CloudWatch Log sont chiffrés à l'aide d'une clé AWS KMS ou d'un identifiant de clé AWS KMS spécifié. La règle est NON_COMPLIED si un groupe de CloudWatch journaux n'est pas chiffré avec une clé KMS ou est chiffré avec une clé KMS non fournie dans le paramètre de règle.

Identificateur : CLOUDWATCH_LOG_GROUP_ENCRYPTED

Types de ressources : AWS::Logs::LogGroup

Type de déclencheur : périodique

Région AWS: Toutes les AWS régions prises en charge, à l'exception du Moyen-Orient (EAU) et de la région Asie-Pacifique (Taipei)

Paramètres :

KmsKeyId (Facultatif)
Type : String: Amazon Resource Name (ARN) de l'ID de la clé KMS utilisée pour chiffrer le groupe de journaux.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

cloudwatch-alarm-settings-check

cloud-trail-cloud-watch-activé pour les journaux