View a markdown version of this page

verificação do algoritmo de criptografia do conector de transferência as2 - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

verificação do algoritmo de criptografia do conector de transferência as2

Verifica se os conectores AS2 do AWS Transfer Family não estão configurados com um algoritmo de criptografia fraco. A regra é NON_COMPLIANT se for configurada. As2Config.EncryptionAlgorithm é 'DES_EDE3_CBC'.

Identificador: TRANSFER_CONNECTOR_AS2_ENCRYPTION_ALGORITHM_CHECK

Tipos de recursos: AWS::Transfer: :Conector

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia) AWS GovCloud , US-East (), () AWS GovCloud , México US-West (Central), Ásia-Pacífico (Taipei), China (Ningxia)

Parâmetros:

aprovado EncryptionAlgorithms (opcional)
Tipo: CSV

Comma-separated lista de algoritmos de criptografia aprovados para verificação da regra. Se fornecida, a regra será NON_COMPLIANT se for configurada. As2Config.EncryptionAlgorithm é configurado com um valor não especificado nesse parâmetro. Os valores válidos incluem: 'AES128_CBC', 'AES192_CBC', 'AES256_CBC', 'NONE' e 'DES_EDE3_CBC'.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.