sns-encrypted-kms

SNS 주제가 KMS ( AWS 키 관리 서비스) 로 암호화되었는지 확인합니다.AWS SNS 주제가 KMS로 암호화되지 않았거나 SNS 주제를 암호화하는 데 사용된 AWS KMS 키 ID가 '' 입력 파라미터에 없는 경우 규칙은 NON_COMPLIANT입니다. kmsKeyIds

식별자: SNS_ENCRYPTED_KMS

리소스 유형: AWS::SNS::Topic

트리거 0유형: 구성 변경

AWS 리전: 중동 (UAE), 아시아 태평양 (오사카), 아시아 태평양 (멜버른), 이스라엘 (텔아비브), 유럽 (스페인), 유럽 (취리히) AWS 지역을 제외한 모든 지원 지역

파라미터:

kmsKeyIds (선택 사항)

유형: CSV

Amazon SNS 주제를 암호화하는 데 허용되는 AWS KMS 키 ARN의 쉼표로 구분된 목록입니다.

사전 평가

이 규칙을 사전 예방 모드에서 실행하는 방법에 대한 단계는 규칙을 사용한 리소스 평가를 참조하십시오. AWS Config 이 규칙이 사전 모드에서 COMPLIANT를 반환하려면 StartResourceEvaluationAPI의 리소스 구성 스키마에 문자열로 인코딩된 다음 입력이 포함되어야 합니다.

"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...

사전 평가에 대한 자세한 내용은 평가 모드를 참조하세요.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.