redshift-serverless-namespace-cmk-encryption

Verifica se os namespaces do Amazon Redshift sem servidor estão criptografados por chaves do AWS KMS gerenciadas pelo cliente. A regra será NON_COMPLIANT se o namespace não estiver criptografado por uma chave gerenciada pelo cliente. Opcionalmente, é possível especificar uma lista de chaves do KMS para a regra verificar.

Identificador: REDSHIFT_SERVERLESS_NAMESPACE_CMK_ENCRYPTION

Tipos de recurso: AWS::RedshiftServerless::Namespace

Tipo de acionador: periódico

Região da AWS: todas as regiões da AWS compatíveis, exceto Oriente Médio (Bahrein), Ásia-Pacífico (Tailândia), África (Cidade do Cabo), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), México (Centro), Ásia-Pacífico (Taipei) e Oeste do Canadá (Calgary).

Parâmetros:

kmsKeyArns (opcional)
Tipo: CSV: Lista separada por vírgulas de nomes de recurso da Amazon (ARNs) de chaves gerenciadas pelo cliente para a regra verificar. Se fornecida, a regra será NON_COMPLIANT se o namespace do Amazon Redshift sem servidor não estiver criptografado com uma dessas chaves do KMS.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

redshift-serverless-default-db-name-check

redshift-serverless-publish-logs-to-cloudwatch