本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

检查 Amazon CloudWatch 日志组是否使用任何 AWS KMS 密钥或指定的 K AWS MS 密钥 ID 进行加密。如果 CloudWatch 日志组未使用 KMS 密钥加密，或者使用规则参数中未提供的 KMS 密钥进行加密，则该规则不合规。



**标识符：**CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**资源类型：** AWS::Logs::LogGroup

**触发器类型：** 定期

**AWS 区域:** 所有支持的 AWS 区域

**参数：**

KmsKeyId （可选）类型：字符串  
用于加密日志组的 KMS 密钥的 ID 的 Amazon 资源名称（ARN）。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7d347c19"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。