s3-default-encryption-kms

Verifica se i bucket S3 sono crittografati con Key Management Service (KMS). AWS AWS La regola è NON_COMPLIANT se il bucket S3 non è crittografato con una chiave KMS. AWS

Identificatore: S3_DEFAULT_ENCRYPTION_KMS

Tipi di risorse: AWS: :S3: :Bucket, AWS: :KMS: :Key

Tipo di trigger: Modifiche alla configurazione

Regione AWS AWS : Tutte le regioni supportate

Parametri:

kms KeyArns (opzionale)
Tipo: CSV: Elenco separato da virgole di ARN di chiavi AWS KMS consentite per crittografare i bucket Amazon S3.

AWS CloudFormation modello

Per creare regole AWS Config gestite con modelli, consulta. AWS CloudFormation Creazione di regole AWS Config gestite con AWS CloudFormation modelli

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3-bucket-versioning-enabled

s3-directory-bucket-lifecycle-policy-rule-check