s3-default-encryption-kms

Verifica se os buckets do S3 estão criptografados com o AWS Key Management Service (AWS KMS). A regra é NON_COMPLIANT se o bucket do S3 não estiver criptografado com uma chave KMS. AWS

Identificador: S3_DEFAULT_ENCRYPTION_KMS

Tipos de Recurso: AWS::S3::Bucket, AWS::KMS::Key

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

kms KeyArns (opcional)
Tipo: CSV: Lista separada por vírgula de ARNs de chave AWS KMS permitida para criptografar buckets do Amazon S3.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

s3-bucket-versioning-enabled

verificação de regras da política do ciclo de vida do s3-directory-bucket-lifecycle-policy-rule-check