dynamodb-table-encrypted-kms - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

dynamodb-table-encrypted-kms

Prüft, ob die Amazon DynamoDB-Tabelle mit dem AWS Key Management Service (KMS) verschlüsselt ist. Die Regel lautet NON_COMPLIANT, wenn die Amazon DynamoDB-Tabelle nicht mit KMS verschlüsselt ist. AWS Die Regel ist auch NON_COMPLIANT, wenn der verschlüsselte AWS KMS-Schlüssel nicht im Eingabeparameter vorhanden ist. kmsKeyArns

Kennung: DYNAMODB_TABLE_ENCRYPTED_KMS

Ressourcentypen: AWS::DynamoDB::Table

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia) und Mexiko (Zentral)

Parameter:

kmsKeyArns (Fakultativ)
Typ: CSV

Kommagetrennte Liste der AWS KMS-Schlüssel, die für die Verschlüsselung von Amazon DynamoDB-Tabellen ARNs zulässig sind.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.