dynamodb-table-encrypted-kms

检查 Amazon DynamoDB 表是否使用 AWS Key Management Service (KMS) 加密。如果 Amazon DynamoDB 表未使用 AWS KMS 加密，则此规则为 NON_COMPLIANT。如果 kmsKeyArns 输入参数中不存在加密的 AWS KMS 密钥，则此规则也是 NON_COMPLIANT。

Identifier (标识符)：DYNAMODB_TABLE_ENCRYPTED_KMS

资源类型：AWS::DynamoDB::Table

触发器类型： 配置更改

AWS 区域：所有受支持的 AWS 区域

参数：

kmsKeyArns（可选）
类型：CSV: 允许用于加密 Amazon DynamoDB 表的 AWS KMS 密钥 ARN 的逗号分隔列表。

AWS CloudFormation 模板

要使用 AWS Config 模板创建 AWS CloudFormation 托管规则，请参阅使用 AWS Config 模板创建 AWS CloudFormation 托管规则。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

dynamodb-table-deletion-protection-enabled

dynamodb-table-encryption-enabled