s3-default-encryption-kms

Verifica se os buckets do S3 estão criptografados com o AWS Key Management Service (AWS KMS). A regra não será NON_COMPLIANT se o bucket do S3 não estiver criptografado com uma chave do AWS KMS.

Identificador: S3_DEFAULT_ENCRYPTION_KMS

Tipos de recursos: AWS::S3::Bucket

Tipo de acionador: alterações da configuração

Região da AWS: todas as regiões da AWS com suporte

Parâmetros:

kmsKeyArns (opcional)
Tipo: Csv: Lista separada por vírgulas de ARNs de chave do AWS KMS permitidas para criptografia de buckets do Amazon S3.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

s3-bucket-versioning-enabled

s3-event-notifications-enabled