s3- default-encryption-kms - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

s3- default-encryption-kms

Vérifie si les compartiments S3 sont chiffrés avec le service de gestion des AWS clés (AWS KMS). La règle est NON _ COMPLIANT si le compartiment S3 n'est pas chiffré avec une AWS KMS clé.

Identifiant : S3_ _ _ DEFAULT ENCRYPTION KMS

Types de ressources : AWS::S3::Bucket, AWS::KMS::Key

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

kmsKeyArns (Facultatif)
Type : CSV

Liste des AWS KMS clés séparées par des virgules ARNs autorisées pour le chiffrement des compartiments Amazon S3.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.