s3-default-encryption-kms
Amazon S3 バケットが AWS Key Management Service (AWS KMS) で暗号化されているかどうかを確認します。Amazon S3 バケットが AWS KMS キーで暗号化されていない場合、ルールは NON_COMPLIANT です。
識別子: S3_DEFAULT_ENCRYPTION_KMS
リソースタイプ: AWS::S3::Bucket
トリガータイプ: 設定変更
AWS リージョン: アジアパシフィック (ジャカルタ)、中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、欧州 (スペイン)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン
パラメータ:
- kmsKeyArns (オプション)
- タイプ: CSV
-
Amazon S3 バケットの暗号化で使用が許可されている AWS KMS キー ARN のカンマ区切りリスト。
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。