s3-default-encryption-kms - AWS Config

s3-default-encryption-kms

S3 バケットが AWS Key Management Service (AWS KMS) で暗号化されているかどうかを確認します。S3 バケットが AWS KMS キーで暗号化されていない場合、ルールは NON_COMPLIANT です。

識別子: S3_DEFAULT_ENCRYPTION_KMS

リソースタイプ: AWS::S3::Bucket

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、欧州 (スペイン) の各リージョンを除く、サポートされているすべての AWS リージョン

パラメータ:

kmsKeyArns (オプション)
タイプ: CSV

Amazon S3 バケットの暗号化で使用が許可されている AWS KMS キー ARN のカンマ区切りリスト。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。