ecr-repository-cmk-encryption-habilitado

Verifica se o repositório ECR está criptografado em repouso usando a chave KMS gerenciada pelo cliente. Essa regra não é compatível se o repositório for criptografado usando a chave KMS padrão (' AES256 aws/ecr').

Identificador: ECR_REPOSITORY_CMK_ENCRYPTION_ENABLED

Tipos de recursos: AWS::ECR::Repository

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas, exceto Oriente Médio (Bahrein), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Região Oeste do Canadá (Calgary)

Parâmetros:

kmsKeyArns (Opcional)
Tipo: CSV: Lista separada por vírgula da chave KMS Amazon Resource Names (ARNs) destinada a criptografar o repositório ECR.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ecr-private-tag-immutability-habilitado

ecr-repository-tagged