event-data-store-cmk-activé pour le chiffrement

Vérifie si les clés AWS KMS gérées par le client sont activées dans les magasins de données d'événements AWS Cloud Trail. La règle est NON_COMPLIANT si un magasin de données d'événements a désactivé les clés KMS gérées par le client. Vous pouvez éventuellement spécifier une liste de clés KMS pour la règle à vérifier.

Identifiant : EVENT_DATA_STORE_CMK_ENCRYPTION_ENABLED

Types de ressources : AWS::CloudTrail::EventDataStore

Type de déclencheur : périodique

Région AWS: Toutes les AWS régions prises en charge sauf le Moyen-Orient (Bahreïn), la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (centre), l'Asie-Pacifique (Taipei), le Canada Ouest (Calgary), la région Chine (Ningxia)

Paramètres :

kmsKeyArns (Facultatif)
Type : CSV: Liste séparée par des virgules des Amazon Resource Names (ARNs) des clés AWS KMS à vérifier par la règle. Si elle est fournie, la règle est NON_COMPLIANT si un magasin de données d'événements AWS Cloud Trail n'est pas chiffré avec l'une de ces clés KMS.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

encrypted-volumes

evidently-launch-description