s3-default-encryption-kms

Verifica se i bucket Amazon S3 sono crittografati conAWSKey Management Service (AWSKMS). La regola è NON_COMPLIANT se il bucket Amazon S3 non è crittografato conAWSChiave KMS.

Identificatore: S3_DEFAULT_ENCRYPTION_KMS

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni eccetto Asia Pacifico (Giacarta), Asia Pacifico (Osaka)

Parametri:

kmsKeyArns (Facoltativo)
Type: CSV: Elenco separato da virgole diAWSGli ARN chiave KMS consentiti per crittografare i bucket Amazon S3.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3-bucket-versioning-enabled

s3-event-notifiche abilitate