s3-default-encryption-kms

Amazon Simple Storage Service (Amazon S3) バケットが AWS Key Management Service (AWS KMS) で暗号化されているかどうかを確認します。Amazon S3 バケットが AWS KMS キーで暗号化されていない場合、ルールは NON_COMPLIANT ではありません。

識別子: S3_DEFAULT_ENCRYPTION_KMS

トリガータイプ: 設定変更

パラメータ:

kmsKeyArns (オプション): Amazon S3 バケットの暗号化に使用できる AWS KMS キー ARN のカンマ区切りリスト。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

s3-bucket-default-lock-enabled

securityhub-enabled