event-data-store-cmk-habilitado para criptografia

Verifica se os armazenamentos de dados de eventos do AWS Cloud Trail têm as chaves AWS KMS gerenciadas pelo cliente ativadas. A regra será NON_COMPLIANT se o datastore de eventos tiver desabilitado as chaves do KMS gerenciadas pelo cliente. Opcionalmente, é possível especificar uma lista de chaves do KMS para a regra verificar.

Identificador: EVENT_DATA_STORE_CMK_ENCRYPTION_ENABLED

Tipos de recursos: AWS::CloudTrail::EventDataStore

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões com suporte, exceto Oriente Médio (Bahrein), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

Parâmetros:

kmsKeyArns (Opcional)
Tipo: CSV: Lista separada por vírgula de Amazon Resource Names (ARNs) de chaves AWS KMS para a regra verificar. Se fornecida, a regra será NON_COMPLIANT se um armazenamento de dados de eventos do AWS Cloud Trail não estiver criptografado com uma dessas chaves KMS.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

encrypted-volumes

evidently-launch-description