secretsmanager-using-cmk - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

secretsmanager-using-cmk

Verifica se tutti i segreti inAWS Secrets Managersono crittografati usando ilChiave gestita da AWS(aws/secretsmanager) o una chiave gestita dal cliente creata inAWS Key Management Service(AWS KMS). La regola è CONFORME se un segreto è crittografato utilizzando una chiave gestita dal cliente. Questa regola è NON_COMPLIANT se un segreto è crittografato utilizzandoaws/secretsmanager.

Identificatore: SECRETSMANAGER_USING_CMK

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni eccetto Cina (Pechino), Cina (Ningxia),AWS GovCloud (Stati Uniti orientali),AWS GovCloud (Stati Uniti occidentali), Asia Pacifico (Giacarta), Regione Asia Pacifico (Osaka)

Parametri:

kmsKeyArns (Facoltativo)
Type: CSV

Elenco separato da virgole di Amazon Resource Names (ARN) con chiave KMS per verificare se le chiavi sono utilizzate nella crittografia.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.