kinesis-stream-encrypted

Verifica se os fluxos do Amazon Kinesis foram criptografados em repouso com a criptografia do lado do servidor. A regra é NON_COMPLIANT, para um fluxo do Kinesis se 'StreamEncryption' não estiver presente.

Contexto: A criptografia do lado do servidor é um recurso do Amazon Kinesis Data Streams que criptografa automaticamente os dados antes que estejam em repouso usando uma chave do AWS KMS. Os dados são criptografados antes de serem gravados na camada de armazenamento do fluxo do Kinesis e descriptografados depois de recuperados do armazenamento. Como resultado, os dados são criptografados em repouso no serviço Kinesis Data Streams. Isso permite que você atenda a requisitos normativos rígidos e aprimore a segurança de seus dados. Para obter mais informações, consulte Proteção de dados no Amazon Kinesis Data Streams.

Identificador: KINESIS_STREAM_ENCRYPTED

Tipos de recursos: AWS::Kinesis::Stream

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Centro), Israel (Tel Aviv), Ásia-Pacífico (Taipei) e Oeste do Canadá (Calgary).

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

kinesis-stream-backup-retention-check

kinesis-video-stream-minimum-data-retention