s3-default-enkripsi-kms

Memeriksa apakah bucket S3 dienkripsi dengan AWS Key Management Service (KMS).AWS Aturannya adalah NON_COMPLIANT jika bucket S3 tidak dienkripsi dengan kunci KMS. AWS

Pengidentifikasi: S3_DEFAULT_ENCRYPTION_KMS

Jenis Sumber Daya: AWS: :S3: :Bucket, AWS: :KMS: :Key

Jenis pemicu: Perubahan konfigurasi

AWS Region: Semua AWS wilayah yang didukung

Parameter:

kms KeyArns (Opsional)
Jenis: CSV: Daftar ARN kunci AWS KMS yang dipisahkan koma diizinkan untuk mengenkripsi Bucket Amazon S3.

AWS CloudFormation templat

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

s3-bucket-versioning-diaktifkan

s3-direktori-bucket-lifecycle-policy-aturan-check