本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# s3-default-encryption-kms
<a name="s3-default-encryption-kms"></a>

檢查 S3 儲存貯體是否使用 AWS Key Management Service (AWS KMS) 加密。如果 S3 儲存貯體未使用 AWS KMS 金鑰加密，則表示規則為「NON\$1COMPLIANT」。



**識別碼：** S3\$1DEFAULT\$1ENCRYPTION\$1KMS

**資源類型：**AWS::S3::Bucket、AWS::KMS::Key

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

kmsKeyArns (選用)類型：CSV  
允許加密 Amazon S3 儲存貯體的 AWS KMS 金鑰 ARNs 逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1401c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。