cloudwatch-log-group-encrypted - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

cloudwatch-log-group-encrypted

Verifica se un gruppo di log in Amazon CloudWatch I log sono crittografati con unAWSKey Management Service (KMS) ha gestito Customer Master Keys (CMK). La regola è NON_COMPLIANT se noAWSKMS CMK è configurato sui gruppi di log.

Identificatore: CLOUDWATCH_LOG_GROUP_ENCRYPTED

Tipo di trigger: Periodic (Periodico)

Regione AWS:Tutto supportatoAWSregioni eccetto Cina (Pechino), Cina (Ningxia), Asia Pacifico (Giacarta), Asia Pacifico (Osaka)

Parametri:

kmsKeyId (Facoltativo)
Type: Stringa

Amazon Resource Name (ARN) diAWSLa chiave Key Management Service (KMS) che viene utilizzata per crittare CloudWatch gruppo di registri.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.