event-data-store-cmk-habilitado para criptografia

Verifica se os armazenamentos de dados de eventos do AWS Cloud Trail têm as chaves AWS KMS gerenciadas pelo cliente ativadas. A regra é NON_COMPLIANT se um armazenamento de dados de eventos tiver desativado as chaves KMS gerenciadas pelo cliente. Opcionalmente, você pode especificar uma lista de chaves KMS para a regra verificar.

Identificador: EVENT_DATA_STORE_CMK_ENCRYPTION_ENABLED

Tipos de recursos: AWS::CloudTrail::EventDataStore

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões com suporte, exceto Oriente Médio (Bahrein), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Oeste do Canadá (Calgary), China (Ningxia)

Parâmetros:

kmsKeyArns (Opcional)
Tipo: CSV: Lista separada por vírgula de Amazon Resource Names (ARNs) de chaves AWS KMS para a regra verificar. Se fornecida, a regra será NON_COMPLIANT se um armazenamento de dados de eventos do AWS Cloud Trail não estiver criptografado com uma dessas chaves KMS.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

encrypted-volumes

evidently-launch-description