As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# s3- default-encryption-kms
<a name="s3-default-encryption-kms"></a>

Verifica se os buckets do S3 estão criptografados com o AWS Key Management Service (AWS KMS). A regra é NON\$1COMPLIANT se o bucket do S3 não estiver criptografado com uma chave KMS. AWS 



**Identificador:** S3\$1DEFAULT\$1ENCRYPTION\$1KMS

**Tipos de recursos:** AWS::S3::Bucket, AWS::KMS::Key

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por vírgulas da chave AWS KMS ARNs permitida para criptografar buckets do Amazon S3.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1401c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).