View a markdown version of this page

sns-terenkripsi-kms - AWS Config
Evaluasi ProaktifAWS CloudFormation templat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

sns-terenkripsi-kms

Memeriksa apakah topik SNS dienkripsi dengan AWS Key Management Service (AWS KMS). Aturannya adalah NON_COMPLIANT jika topik SNS tidak dienkripsi dengan KMS. AWS Secara opsional, tentukan ARN kunci, ARN alias, nama alias, atau ID kunci untuk diperiksa aturan.

Pengidentifikasi: SNS_ENCRYPTED_KMS

Jenis Sumber Daya: AWS: :SNS: :Topic

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua AWS wilayah yang didukung

Parameter:

kms KeyIds (Opsional)
Jenis: CSV

Comma-separated daftar kunci AWS KMS Nama Sumber Daya Amazon (ARN), ARN alias KMS, nama alias KMS, atau ID kunci KMS untuk diperiksa aturan.

Evaluasi Proaktif

Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat Mengevaluasi Sumber Daya Anda dengan AWS Config Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk StartResourceEvaluationAPI harus menyertakan input berikut, yang dikodekan sebagai string: 

"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...

Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat Mode Evaluasi.

AWS CloudFormation templat

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.