s3- -diaktifkan bucket-server-side-encryption

Memeriksa apakah bucket Amazon S3 Anda mengaktifkan enkripsi default Amazon S3 atau kebijakan bucket Amazon S3 secara eksplisit put-object menolak permintaan tanpa enkripsi sisi server yang menggunakan AES-256 atau. AWS Key Management Service Aturannya adalah NON_COMPLIANT jika bucket Amazon S3 Anda tidak dienkripsi secara default.

Pengidentifikasi: S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED

Jenis Sumber Daya: AWS::S3::Bucket

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua AWS wilayah yang didukung kecuali Wilayah Eropa (Spanyol)

Parameter:

Tidak ada

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

s3- bucket-replication-enabled

s3- bucket-ssl-requests-only