sns-encrypted-kms

SNS주제가 다음과 같이 암호화되었는지 확인합니다. AWS 키 관리 서비스 (AWS KMS). SNS주제가 암호화되지 않은 COMPLIANT 경우 규칙은 NON _입니다. AWS KMS. 선택적으로 검사할 규칙의 키 ARNsARNs, 별칭, 별칭 이름 또는 키를 IDs 지정합니다.

식별자: _ _ SNS ENCRYPTED KMS

리소스 유형: AWS::SNS::Topic

트리거 0유형: 구성 변경

AWS 리전: 모두 지원 AWS 리전

파라미터:

kmsKeyIds (선택 사항)

유형: CSV

쉼표로 구분된 목록 AWS KMS키 Amazon 리소스 이름 (ARNs), KMS 별칭ARNs, KMS 별칭 이름 또는 IDs 확인할 규칙의 KMS 키

사전 평가

이 규칙을 사전 예방 모드에서 실행하는 방법에 대한 단계는 다음을 사용하여 리소스 평가를 참조하십시오. AWS Config 규칙. 이 규칙을 프로액티브 COMPLIANT 모드로 반환하려면 리소스 구성 스키마에 문자열로 인코딩된 다음 입력이 StartResourceEvaluationAPI포함되어야 합니다.

"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...

사전 평가에 대한 자세한 내용은 평가 모드를 참조하세요.

AWS CloudFormation 템플릿

생성하려면 AWS Config 다음과 같은 관리형 규칙 AWS CloudFormation 템플릿, 참조AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.