Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# s3- default-encryption-kms
<a name="s3-default-encryption-kms"></a>

Verifica se i bucket S3 sono crittografati con Key Management Service (KMS). AWS AWS La regola è NON\$1COMPLIANT se il bucket S3 non è crittografato con una chiave KMS. AWS 



**Identificatore:** S3\$1DEFAULT\$1ENCRYPTION\$1KMS

** AWS::S3::BucketTipi di risorse:,** AWS::KMS::Key

**Tipo di trigger:** Modifiche alla configurazione

**Regione AWS:** Tutte le AWS regioni supportate

**Parametri:**

kmsKeyArns (Facoltativo)Tipo: CSV  
Elenco separato da virgole delle chiavi AWS KMS ARNs consentite per la crittografia dei bucket Amazon S3.

## AWS CloudFormation modello
<a name="w2aac20c16c17b7e1401c19"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).