sns-encrypted-kms

Verifica se SNS gli argomenti sono crittografati con AWS Key Management Service ().AWS KMS La regola è NON _ COMPLIANT se un SNS argomento non è crittografato con AWS KMS. Facoltativamente, specificare la chiaveARNs, l'aliasARNs, il nome dell'alias o la chiave IDs per la regola da controllare.

Identificatore: _ _ SNS ENCRYPTED KMS

Tipi di risorse: AWS::SNS::Topic

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Medio Oriente (UAE), Asia Pacifico (Osaka), Asia Pacifico (Melbourne), Israele (Tel Aviv), Europa (Spagna), Europa (Zurigo)

Parametri:

kmsKeyIds (Facoltativo)

Tipo: CSV

Elenco separato da virgole di AWS KMS Amazon Resource Names (ARNs), KMS aliasARNs, KMS alias o KMS chiave chiave IDs per la regola da verificare.

Valutazione proattiva

Per istruzioni su come eseguire questa regola in modalità proattiva, consulta Evaluating Your Resources with Rules. AWS Config Affinché questa regola ritorni COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse corrispondente StartResourceEvaluationAPIdeve includere i seguenti input, codificati come stringa:

"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...

Per ulteriori informazioni sulla valutazione proattiva, consulta Modalità di valutazione.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.