dynamodb-table-encrypted-kms

Verifica se la tabella Amazon DynamoDB è crittografata conAWSKey Management Service (KMS). La regola è NON_COMPLIANT se la tabella Amazon DynamoDB non è crittografata conAWSKMS. La regola è anche NON_COMPLIANT se crittografatoAWSLa chiave KMS non è presente inkmsKeyArnsparametro di input.

Identificatore: DYNAMODB_TABLE_ENCRYPTED_KMS

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni tranne Asia Pacifico (Giacarta), Asia Pacifico (Osaka)

Parametri:

kmsKeyArns (Facoltativo)
Type: CSV: Un elenco separato da virgole diAWSGli ARN chiave KMS consentiti per crittografare le tabelle Amazon DynamoDB.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

dynamodb-risorse-protected-by-backup-plan

dynamodb-table-encryption-enabled