cloudwatch-log-group-encrypted - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

cloudwatch-log-group-encrypted

Prüft, ob Amazon CloudWatch Log Groups mit einem beliebigen AWS KMS-Schlüssel oder einer angegebenen AWS KMS-Schlüssel-ID verschlüsselt sind. Die Regel lautet NON_COMPLIANT, wenn eine CloudWatch Protokollgruppe nicht mit einem KMS-Schlüssel oder mit einem KMS-Schlüssel verschlüsselt ist, der nicht im Regelparameter angegeben ist.

ID: CLOUDWATCH_LOG_GROUP_ENCRYPTED

Ressourcentypen: AWS::Logs::LogGroup

Auslösertyp: Regelmäßig

AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Malaysia) und Mexiko (Zentral)

Parameter:

KmsKeyId (Fakultativ)
Typ: Zeichenfolge

Amazon-Ressourcenname (ARN) der ID für den KMS-Schlüssel, der zum Verschlüsseln der Protokollgruppe verwendet wird.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.