kinesis-stream-encrypted

Amazon Kinesis Streams がサーバー側の暗号化を使用して保存時に暗号化されているかどうかを確認します。'StreamEncryption' が存在しない場合、Kinesis ストリームのルールは NON_COMPLIANT になります。

コンテキスト:サーバー側の暗号化は Amazon Kinesis Data Streams の機能で、保存される前に KMS キーを使用してデータを自動的に暗号化します。 AWS データは、Kinesis ストリームストレージレイヤーに書き込まれる前に暗号化され、ストレージから取得された後で復号されます。その結果、Kinesis Data Streams サービス内で保管中のデータは暗号化されます。これは、規制要件を満たし、データのセキュリティを強化するために役立ちます。詳細については、「Amazon Kinesis Data Streams のデータ保護」を参照してください。

識別子: KINESIS_STREAM_ENCRYPTED

リソースタイプ: AWS::Kinesis::Stream

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (ジャカルタ)、中東 (UAE)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、ヨーロッパ (スペイン)、ヨーロッパ (チューリッヒ) AWS リージョンを除くすべてのサポート対象リージョン

[パラメータ:]

なし

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。