sns-encrypted-kms - AWS Config

Avaliação proativa AWS CloudFormation modelo

Verifica se os tópicos do SNS estão criptografados com o AWS Key Management Service (AWS KMS). A regra é NON_COMPLIANT se um tópico do SNS não estiver criptografado com o KMS. AWS Opcionalmente, especifique os ARNs da chave, os ARNs do alias, o nome do alias ou os IDs da chave para a regra verificar.

Identificador: SNS_ENCRYPTED_KMS

Tipos de Recurso: AWS::SNS::Topic

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

kms KeyIds (opcional)
Tipo: CSV: Comma-separated lista de chaves AWS KMS Amazon Resource Names (ARNs), ARNs de alias KMS, nomes de alias KMS ou IDs de chave KMS para a regra verificar.

Avaliação proativa

Para ver as etapas sobre como executar essa regra no modo proativo, consulte Avaliando seus recursos com AWS Config regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da StartResourceEvaluationAPI precisa incluir as seguintes entradas, codificadas como uma string:


"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...

Para obter mais informações sobre avaliação proativa, consulte Modo de avaliação.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

perfil de assinatura do signatário marcado

sns-topic-message-delivery-notification-enabled