kinesis-stream-encrypted

Verifica se os fluxos do Amazon Kinesis foram criptografados em repouso com a criptografia do lado do servidor. A regra é NON _ COMPLIANT para um stream do Kinesis se 'StreamEncryption' não estiver presente.

Contexto: A criptografia do lado do servidor é um recurso do Amazon Kinesis Data Streams que criptografa automaticamente os dados antes que estejam em repouso usando uma chave. AWS KMS Os dados são criptografados antes de serem gravados na camada de armazenamento do fluxo do Kinesis e descriptografados depois de recuperados do armazenamento. Como resultado, os dados são criptografados em repouso no serviço Kinesis Data Streams. Isso permite que você atenda a requisitos normativos rígidos e aprimore a segurança de seus dados. Para obter mais informações, consulte Proteção de dados no Amazon Kinesis Data Streams.

Identificador: KINESIS _ STREAM _ ENCRYPTED

Tipos de recursos: AWS::Kinesis::Stream

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

kinesis-stream-backup-retention-verificar

kms-cmk-not-scheduled-para exclusão