S3-bucket-server-side-encryption-enabled

Controlla se il bucket Amazon S3 abbia la crittografia predefinita Amazon S3 abilitata o che la policy del bucket Amazon S3 neghi esplicitamenteput-objectrichieste senza crittografia lato server che utilizza AES-256 oAWS Key Management Service. La regola è NON_COMPLIANT se il bucket Amazon S3 non è crittografato per impostazione predefinita.

Identificatore: S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni

Parametri:

Nessuno

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3-bucket-replication-enabled

s3-bucket-ssl-requests-only