Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
sns-encrypted-kms
Überprüft, ob SNS Themen mit dem AWS Key Management Service (AWS KMS) verschlüsselt sind. Die Regel lautet NON _COMPLIANT, wenn ein SNS Thema nicht mit verschlüsselt ist AWS KMS. Geben Sie optional den SchlüsselARNs, den AliasARNs, den Aliasnamen oder den Schlüssel an, IDs den die Regel überprüfen soll.
Bezeichner: SNS _ ENCRYPTED _ KMS
Ressourcentypen: AWS::SNS::Topic
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten AWS Regionen
Parameter:
- kmsKeyIds (Fakultativ)
- Typ: CSV
-
Durch Kommas getrennte Liste der AWS KMS wichtigsten Amazon Resource Names (ARNs), KMS AliasARNs, KMS Aliasnamen oder KMS Schlüssel IDs für die zu prüfende Regel.
Proaktive Auswertung
Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter Evaluieren Ihrer Ressourcen mithilfe AWS Config von Regeln. Damit diese Regel COMPLIANT in den proaktiven Modus zurückkehrt, StartResourceEvaluationAPImuss das Ressourcenkonfigurationsschema für sie die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind:
"ResourceConfiguration": ... { "KmsMasterKeyId": "my-kms-key-Id" } ...
Weitere Informationen zur proaktiven Auswertung finden Sie unter Auswertungsmodus.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.
