本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

檢查 Amazon CloudWatch Log Groups 是否以任何 AWS KMS 金鑰或指定的 AWS KMS 金鑰 ID 加密。如果 CloudWatch 日誌群組未使用 KMS 金鑰加密，或使用規則參數中未提供的 KMS 金鑰加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**資源類型：**AWS::Logs::LogGroup

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

KmsKeyId (選用)類型：字串  
用來加密日誌群組之 KMS 金鑰的 ID Amazon Resource Name (ARN)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d347c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。