As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
verificação do algoritmo de criptografia do conector de transferência as2
Verifica se os conectores AS2 do AWS Transfer Family não estão configurados com um algoritmo de criptografia fraco. A regra é NON_COMPLIANT se for configurada. As2Config.EncryptionAlgorithm é 'DES_EDE3_CBC'.
Identificador: TRANSFER_CONNECTOR_AS2_ENCRYPTION_ALGORITHM_CHECK
Tipos de recursos: AWS::Transfer: :Conector
Tipo de trigger: alterações da configuração
Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia) AWS GovCloud , US-East (), () AWS GovCloud , México US-West (Central), Ásia-Pacífico (Taipei), China (Ningxia)
Parâmetros:
- aprovado EncryptionAlgorithms (opcional)
- Tipo: CSV
-
Comma-separated lista de algoritmos de criptografia aprovados para verificação da regra. Se fornecida, a regra será NON_COMPLIANT se for configurada. As2Config.EncryptionAlgorithm é configurado com um valor não especificado nesse parâmetro. Os valores válidos incluem: 'AES128_CBC', 'AES192_CBC', 'AES256_CBC', 'NONE' e 'DES_EDE3_CBC'.
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.