codebuild-project-s3-logs-encrypted - AWS Config

codebuild-project-s3-logs-encrypted

Amazon S3 ログが設定されている AWS CodeBuild プロジェクトで、そのログに対して暗号化が有効化されているかどうかを確認します。CodeBuild プロジェクトの s3LogsConfig で「encryptionDisabled」が「true」に設定されている場合、ルールは NON_COMPLIANT になります。

[Identifier] (識別子): CODEBUILD_PROJECT_S3_LOGS_ENCRYPTED

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、中国 (寧夏)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部)、アジアパシフィック (ジャカルタ)、アジアパシフィック (大阪) を除くサポートされているすべての AWS リージョン

パラメータ :

exemptedProjects (オプション)
タイプ: CSV

暗号化されていないログの出力が許可されている CodeBuild プロジェクトの名前のコンマ区切りのリストです。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。