cloudwatch-log-group-encrypted

Verifica se Amazon CloudWatch Log Groups sono crittografati con una AWS KMS chiave o un ID AWS KMS chiave specificato. La regola è NON _ COMPLIANT se un gruppo di CloudWatch log non è crittografato con una KMS chiave o è crittografato con una KMS chiave non fornita nel parametro della regola.

Identificatore: CLOUDWATCH _ _ LOG _ GROUP ENCRYPTED

Tipi di risorse: AWS::Logs::LogGroup

Tipo di trigger: Periodico

Regione AWS: Tutte le AWS regioni supportate

Parametri:

KmsKeyId (Facoltativo)
Tipo: stringa: Amazon Resource Name (ARN) dell'ID della KMS chiave utilizzata per crittografare il gruppo di log.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

cloudwatch-alarm-settings-check

cloud-trail-cloud-watch-abilitato ai log