Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# s3- default-encryption-kms
<a name="s3-default-encryption-kms"></a>

Vérifie si les compartiments S3 sont chiffrés avec le service de gestion des AWS clés (AWS KMS). La règle est NON\$1COMPLIANT si le compartiment S3 n'est pas chiffré avec une clé AWS KMS. 



**Identificateur :** S3\$1DEFAULT\$1ENCRYPTION\$1KMS

**Types de ressources :** AWS::S3::Bucket, AWS::KMS::Key

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste séparée par des virgules des clés AWS KMS ARNs autorisées pour le chiffrement des compartiments Amazon S3.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1401c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).