kinesis-stream-encrypted

Verifica se os streams do Amazon Kinesis estão criptografados em repouso com criptografia do lado do servidor. A regra é NON_COMPLIANT para um stream do Kinesis se 'StreamEncryption'não está presente.

Contexto: A criptografia do lado do servidor é um recurso do Amazon Kinesis Data Streams que criptografa automaticamente os dados antes que eles estejam em repouso usando umAWSChave KMS. Os dados são criptografados antes de serem gravados na camada de armazenamento do stream do Kinesis e descriptografados após serem recuperados do armazenamento. Como resultado, seus dados são criptografados em repouso no serviço Kinesis Data Streams. Isso pode ajudar você a atender aos requisitos regulamentares e aprimorar a segurança de seus dados. Para obter mais informações,Proteção de dados no Amazon Kinesis Data Streams.

Identificador:KINESIS_STREAM_ENCRYPTED

Tipos de recursos: AWS::Kinesis::Transmissão

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões exceto China (Pequim), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (Espanha), China (Ningxia), Europa (Zurique) Região

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

internet-gateway-authorized-vpc-somente

kms-cmk-not-scheduled-para exclusão