kms-cmk-not-scheduled-for-deletion - AWS Config

kms-cmk-not-scheduled-for-deletion

カスタマーマスターキー (CMK) が AWS Key Management Service (KMS) で削除するようにスケジュールされていないかを確認します。CMK の削除がスケジュールされている場合、ルールは NON_COMPLIANT です。

識別子: KMS_CMK_NOT_SCHEDULED_FOR_DELETION

トリガータイプ: 定期的

AWS リージョン: アフリカ (ケープタウン) と ヨーロッパ (ミラノ) を除く、サポートされているすべての AWS リージョン

パラメータ:

kmsKeyIds

削除をスケジュールしない特定のカスタマー管理キー ID のカンマ区切りリスト。キーを指定しない場合、ルールはすべてのキーを確認します。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。