Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
cloudwatch-log-group-encrypted
Vérifie si les groupes Amazon CloudWatch Log sont chiffrés avec une AWS KMS clé ou un identifiant de AWS KMS clé spécifié. La règle est NON _ COMPLIANT si un groupe de CloudWatch journaux n'est pas chiffré avec une KMS clé ou est chiffré avec une KMS clé non fournie dans le paramètre de règle.
Identifiant : CLOUDWATCH _ LOG _ GROUP _ ENCRYPTED
Types de ressources : AWS::Logs::LogGroup
Type de déclencheur : périodique
Région AWS: Toutes les AWS régions prises en charge
Paramètres :
- KmsKeyId (Facultatif)
- Type : String
-
Amazon Resource Name (ARN) de l'ID de la KMS clé utilisée pour chiffrer le groupe de journaux.
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.