s3- default-encryption-kms

Verifica se i bucket S3 sono crittografati con Key Management Service (KMS). AWS AWS La regola è NON_COMPLIANT se il bucket S3 non è crittografato con una chiave KMS. AWS

Identificatore: S3_DEFAULT_ENCRYPTION_KMS

AWS::S3::BucketTipi di risorse:, AWS::KMS::Key

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Canada occidentale (Calgary) ed Europa (Spagna)

Parametri:

kmsKeyArns (Facoltativo)
Tipo: CSV: Elenco separato da virgole di ARN di chiavi AWS KMS consentite per crittografare i bucket Amazon S3.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3- bucket-versioning-enabled

s3- event-notifications-enabled