cloudwatch-log-group-encrypted

Vérifie si les groupes Amazon CloudWatch Log sont chiffrés avec AWS KMSclé ou une clé spécifiée AWS KMSID de clé. La règle est NON _ COMPLIANT si un groupe de CloudWatch journaux n'est pas chiffré avec une KMS clé ou est chiffré avec une KMS clé non fournie dans le paramètre de règle.

Identifiant : CLOUDWATCH _ LOG _ GROUP _ ENCRYPTED

Types de ressources : AWS::Logs::LogGroup

Type de déclencheur : périodique

Région AWS: Tous pris en charge AWS régions

Paramètres :

KmsKeyId (Facultatif)
Type : String: Amazon Resource Name (ARN) de l'ID de la KMS clé utilisée pour chiffrer le groupe de journaux.

AWS CloudFormation modèle

Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

cloudwatch-alarm-settings-check

cloud-trail-cloud-watch-activé pour les journaux