cmk-backing-key-rotation-enabled

Comprueba si la rotación automática de claves está habilitada para cada clave y si coincide con el ID de clave de la clave AWS KMS creada por el cliente. La regla es NON_COMPLIANT si la función de grabadora AWS Config de un recurso no tiene el permiso kms:DescribeKey .

nota

La rotación automática de claves no es compatible con las claves de KMS asimétricas, las claves de KMS HMAC, las claves de KMS con material de claves importado o las claves de KMS en almacenes de claves personalizados.

Identificador: CMK_BACKING_KEY_ROTATION_ENABLED

Tipos de recursos: AWS::KMS::Key

Tipo de disparador: periódico

Región de AWS: Todas las AWS regiones compatibles

Parámetros:

Ninguna

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

cloud-trail-log-file-validation-enabled

codebuild-project-artifact-encryption