ecr-repository-cmk-encryption-enabled

Verifica se o repositório do ECR está criptografado em repouso usando a chave do KMS gerenciada pelo cliente. Essa regra será NON_COMPLIANT se o repositório for criptografado usando AES256 ou a chave padrão do KMS (“aws/ecr”).

Identificador: ECR_REPOSITORY_CMK_ENCRYPTION_ENABLED

Tipos de recursos: AWS::ECR::Repository

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto Oriente Médio (Bahrein), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Centro), Israel (Tel Aviv), Ásia-Pacífico (Taipei) e Oeste do Canadá (Calgary).

Parâmetros:

kmsKeyArns (opcional)
Tipo: CSV: Lista separada por vírgulas de nomes de recurso da Amazon (ARNs) da chave do KMS para criptografar o repositório do ECR.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ecr-private-tag-immutability-enabled

ecr-repository-tagged