Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Vérifie si les groupes Amazon CloudWatch Log sont chiffrés à l'aide d'une clé AWS KMS ou d'un identifiant de clé AWS KMS spécifié. La règle est NON\$1COMPLIED si un groupe de CloudWatch journaux n'est pas chiffré avec une clé KMS ou est chiffré avec une clé KMS non fournie dans le paramètre de règle. 



**Identificateur :** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**Types de ressources :** AWS::Logs::LogGroup

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

KmsKeyId (Facultatif)Type : Chaîne  
Amazon Resource Name (ARN) de l'ID de la clé KMS utilisée pour chiffrer le groupe de journaux.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d347c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).