Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
cloudwatch-log-group-encrypted
Prüft, ob Amazon CloudWatch Log Groups mit einem beliebigen AWS KMS-Schlüssel oder einer angegebenen AWS KMS-Schlüssel-ID verschlüsselt sind. Die Regel lautet NON_COMPLIANT, wenn eine CloudWatch Protokollgruppe nicht mit einem KMS-Schlüssel oder mit einem KMS-Schlüssel verschlüsselt ist, der nicht im Regelparameter angegeben ist.
ID: CLOUDWATCH_LOG_GROUP_ENCRYPTED
Ressourcentypen: AWS::Logs::LogGroup
Auslösertyp: Regelmäßig
AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Malaysia) und Mexiko (Zentral)
Parameter:
- KmsKeyId (Fakultativ)
- Typ: Zeichenfolge
-
Amazon-Ressourcenname (ARN) der ID für den KMS-Schlüssel, der zum Verschlüsseln der Protokollgruppe verwendet wird.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.