Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
acara-data-store-cmk-enkripsi-diaktifkan
Memeriksa apakah AWS penyimpanan data peristiwa Cloud Trail mengaktifkan kunci AWS KMS yang dikelola pelanggan. Aturannya adalah NON_COMPLIANT jika penyimpanan data peristiwa telah menonaktifkan kunci KMS yang dikelola pelanggan. Secara opsional, Anda dapat menentukan daftar kunci KMS untuk diperiksa aturan.
Pengidentifikasi: EVENT_DATA_STORE_CMK_ENCRYPTION_ENABLED
Jenis Sumber Daya: AWS::CloudTrail:: EventDataStore
Jenis pemicu: Berkala
Wilayah AWS: Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)
Parameter:
- kms KeyArns (Opsional)
- Jenis: CSV
-
Comma-separated daftar Nama Sumber Daya Amazon (ARN) dari kunci AWS KMS untuk diperiksa aturan. Jika disediakan, aturannya adalah NON_COMPLIANT jika penyimpanan data peristiwa AWS Cloud Trail tidak dienkripsi dengan salah satu kunci KMS ini.
AWS CloudFormation templat
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.
