Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
cloudwatch-log-group-encrypted
Vérifie si les groupes Amazon CloudWatch Log sont chiffrés avec AWS KMSclé ou une clé spécifiée AWS KMSID de clé. La règle est NON _ COMPLIANT si un groupe de CloudWatch journaux n'est pas chiffré avec une KMS clé ou est chiffré avec une KMS clé non fournie dans le paramètre de règle.
Identifiant : CLOUDWATCH _ LOG _ GROUP _ ENCRYPTED
Types de ressources : AWS::Logs::LogGroup
Type de déclencheur : périodique
Région AWS: Tous pris en charge AWS régions
Paramètres :
- KmsKeyId (Facultatif)
- Type : String
-
Amazon Resource Name (ARN) de l'ID de la KMS clé utilisée pour chiffrer le groupe de journaux.
AWS CloudFormation modèle
Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.