cmk-backing-key-rotation-enabled

Verifica se la rotazione automatica delle chiavi è abilitata per ogni chiave e corrisponde all'ID chiave della chiave KMS creata dal cliente. AWS La regola è NON_COMPLIANT se il ruolo del registratore AWS Config per una risorsa non dispone dell'autorizzazione kms:. DescribeKey

Nota

La rotazione automatica delle chiavi non è supportata per le chiavi KMS asimmetriche, le chiavi KMS HMAC, le chiavi KMS con materiale della chiave importato o le chiavi KSM negli archivi delle chiavi personalizzate.

Identifier (Identificatore): CMK_BACKING_KEY_ROTATION_ENABLED

Tipi di risorse: AWS::KMS::Key

Tipo di trigger: Periodico

Regione AWS: Tutte le AWS regioni supportate

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

cloud-trail-log-file-validation-enabled

codebuild-project-artifact-encryption