Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# event-data-store-cmk activé pour le chiffrement
<a name="event-data-store-cmk-encryption-enabled"></a>

Vérifie si les clés AWS KMS gérées par le client sont activées dans les magasins de données d'événements AWS Cloud Trail. La règle est NON\_COMPLIANT si un magasin de données d'événements a désactivé les clés KMS gérées par le client. Vous pouvez éventuellement spécifier une liste de clés KMS pour la règle à vérifier. 



**Identifiant :** EVENT\_DATA\_STORE\_CMK\_ENCRYPTION\_ENABLED

**Types de ressources AWS::CloudTrail :** EventDataStore

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge à l'exception de l'Asie-Pacifique (Nouvelle Zélande), de la Chine (Pékin), de l'Asie-Pacifique (Thaïlande), de l'Asie-Pacifique (Malaisie), du Mexique (Centre), de l'Asie-Pacifique (Taipei), du Canada Ouest (Calgary), de la Chine (Ningxia)

**Paramètres :**

km KeyArns (facultatif)Type : CSV  
Comma-separated liste des Amazon Resource Names (ARN) des clés AWS KMS à vérifier par la règle. Si elle est fournie, la règle est NON\_COMPLIANT si un magasin de données d'événements AWS Cloud Trail n'est pas chiffré avec l'une de ces clés KMS.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d817c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).