sns-encrypted-kms

Vérifie si les SNS sujets sont chiffrés avec le service de gestion des AWS clés (AWS KMS). La règle est NON _ COMPLIANT si un SNS sujet n'est pas chiffré avec AWS KMS. Spécifiez éventuellement la cléARNs, l'aliasARNs, le nom de l'alias ou la clé IDs pour la règle à vérifier.

Identifiant : SNS _ ENCRYPTED _ KMS

Types de ressources : AWS::SNS::Topic

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

kmsKeyIds (Facultatif)

Type : CSV

Liste séparée par des virgules des principaux noms de ressources AWS KMS Amazon (ARNs), des KMS aliasARNs, des noms d'KMSalias ou des KMS clés IDs à vérifier par la règle.

Évaluation proactive

Pour savoir comment exécuter cette règle en mode proactif, consultez la section Évaluation de vos ressources à l'aide de AWS Config règles. Pour que cette règle revienne COMPLIANT en mode proactif, le schéma de configuration des ressources StartResourceEvaluationAPIdoit inclure les entrées suivantes, codées sous forme de chaîne :

"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...

Pour plus d'informations sur l'évaluation proactive, consultez Mode d'évaluation.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.