翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
S3-bucket-server-side-encryption 対応
Amazon S3 バケットで S3 のデフォルトの暗号化が有効になっていること、または S3 バケットポリシーが AES-256 または put-object
を使用するサーバー側の暗号化を使用していない AWS Key Management Serviceリクエストを明示的に拒否することを確認します。Amazon S3 バケットが、デフォルトで暗号化されていない場合、ルールは NON_COMPLIANT です。
識別子: S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED
リソースタイプ: AWS::S3::Bucket
トリガータイプ: 設定変更
AWS リージョン: ヨーロッパ (スペイン) AWS リージョンを除くすべてのサポート対象リージョン
[パラメータ:]
- なし
AWS CloudFormation テンプレート
AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。