dynamodb-table-encrypted-kms

Verifica se a tabela do Amazon DynamoDB está criptografada AWS com o Key Management Service (KMS). A regra é NON_COMPLIANT se a tabela do Amazon DynamoDB não estiver criptografada com o KMS. AWS A regra também é NON_COMPLIANT se a chave AWS KMS criptografada não estiver presente no parâmetro de entrada. kmsKeyArns

Identificador: DYNAMODB_TABLE_ENCRYPTED_KMS

Tipos de recursos: AWS::DynamoDB::Table

Tipo de trigger: alterações da configuração

Região da AWS: todas as AWS regiões com suporte, exceto China (Pequim), AWS GovCloud (Leste dos EUA), AWS GovCloud (Oeste dos EUA), México (Central), Ásia-Pacífico (Taipei) e China (Ningxia)

Parâmetros:

kmsKeyArns (Opcional)
Tipo: CSV: Lista separada por vírgula da chave AWS KMS ARNs permitida para criptografar tabelas do Amazon DynamoDB

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

dynamodb-table-deletion-protection-habilitado

dynamodb-table-encryption-enabled