dynamodb-table-encrypted-kms - AWS Config

dynamodb-table-encrypted-kms

Amazon DynamoDB テーブルが AWS Key Management Service (KMS) で暗号化されているかどうかを確認します。Amazon DynamoDB テーブルが AWS KMS で暗号化されていない場合、ルールは NON_COMPLIANT です。暗号化された AWS KMS キーが kmsKeyArns 入力パラメータに存在しない場合も、ルールは NON_COMPLIANT です。

識別子: DYNAMODB_TABLE_ENCRYPTED_KMS

リソースタイプ: AWS::DynamoDB::Table

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (ジャカルタ)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、欧州 (スペイン) の各リージョンを除く、サポートされているすべての AWS リージョン

パラメータ:

kmsKeyArns (オプション)
タイプ: CSV

Amazon DynamoDB テーブルの暗号化に使用できる AWS KMS キー ARN のカンマ区切りリスト。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。