redshift-serverless-namespace-cmk-cryptage

Vérifie si les espaces de noms Amazon Redshift Serverless sont chiffrés par des clés KMS gérées par le client. AWS La règle est NON_COMPLIANT si un espace de noms n'est pas chiffré par une clé gérée par le client. Vous pouvez éventuellement spécifier une liste de clés KMS pour les règles à vérifier.

Identifiant : REDSHIFT_SERVERLESS_NAMESPACE_CMK_ENCRYPTION

Types de ressources : AWS::RedshiftServerless::Namespace

Type de déclencheur : périodique

Région AWS: Toutes les AWS régions prises en charge sauf le Moyen-Orient (Bahreïn), l'Asie-Pacifique (Thaïlande), l'Afrique (Le Cap), l'Asie-Pacifique (Hyderabad), l'Asie-Pacifique (Osaka), l'Asie-Pacifique (Malaisie), l'Asie-Pacifique (Melbourne), l'Europe (Milan), le Mexique (Centre), la région du Canada Ouest (Calgary)

Paramètres :

kmsKeyArns (Facultatif)
Type : CSV: Liste séparée par des virgules des Amazon Resource Names (ARNs) des clés gérées par le client pour que la règle soit vérifiée. Si elle est fournie, la règle est NON_COMPLIANT si un espace de noms Amazon Redshift Serverless n'est pas chiffré avec l'une de ces clés KMS.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

redshift-serverless-default-db-vérification du nom

redshift-serverless-publish-logsvers Cloudwatch