redshift-cluster-kms-enabled

Verifica se os clusters do Amazon Redshift estão usando uma chave especificada AWS Key Management Service (AWS KMS) para criptografia. A regra será COMPLIANT se a criptografia estiver habilitada e o cluster for criptografado com a chave fornecida no parâmetro kmsKeyArn. A regra será NON_COMPLIANT se o cluster não estiver criptografado ou foi criptografado com outra chave.

Identificador: REDSHIFT_CLUSTER_KMS_ENABLED

Tipos de recursos: AWS::Redshift: :Cluster

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas, exceto a região do México (Central)

Parâmetros:

kms KeyArns (opcional)
Tipo: CSV: Comma-separated lista dos AWS KMS principais nomes de recursos da Amazon (ARNs) usados nos clusters do Amazon Redshift para criptografia.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

redshift-cluster-configuration-check

redshift-cluster-maintenancesettings-check