abilitato a s3 bucket-server-side-encryption

Verifica se il tuo bucket Amazon S3 ha la crittografia predefinita di Amazon S3 abilitata o se la policy del bucket Amazon S3 neghi put-object esplicitamente le richieste senza la crittografia lato server che utilizza -256 o AES AWS Key Management Service. La regola è NON _ COMPLIANT se il bucket Amazon S3 non è crittografato per impostazione predefinita.

Identificatore: BUCKET S3_ _ _ _ SERVER SIDE ENCRYPTION ENABLED

Tipi di risorse: AWS::S3::Bucket

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutti supportati AWS regioni

Parametri:

Nessuno

AWS CloudFormation modello

Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3- bucket-replication-enabled

s3- bucket-ssl-requests-only