ecr-repository-cmk-encryption-enabled

ECR リポジトリがカスタマーマネージド KMS キーを使用して保管時の暗号化がなされているかどうかを確認します。リポジトリが AES256 またはデフォルトの KMS キー ('aws/ecr') を使用して暗号化されている場合、このルールは NON_COMPLIANT です。

識別子: ECR_REPOSITORY_CMK_ENCRYPTION_ENABLED

リソースタイプ: AWS::ECR::Repository

トリガータイプ: 設定変更

AWS リージョン: 中東 (バーレーン)、アジアパシフィック (タイ)、アジアパシフィック (マレーシア)、メキシコ (中部)、イスラエル (テルアビブ)、アジアパシフィック (台北)、カナダ西部 (カルガリー) の各リージョンを除く、サポートされているすべての AWS リージョン

パラメータ:

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ecr-private-tag-immutability-enabled

ecr-repository-tagged