As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
s3- default-encryption-kms
Verifica se os buckets do S3 estão criptografados com o AWS Key Management Service ()AWS KMS. A regra é NON _ COMPLIANT se o bucket do S3 não estiver criptografado com uma AWS KMS chave.
Identificador: S3_ _ _ DEFAULT ENCRYPTION KMS
Tipos de recursos: AWS::S3::Bucket, AWS::KMS::Key
Tipo de trigger: alterações da configuração
Região da AWS: Todas as AWS regiões suportadas
Parâmetros:
- kmsKeyArns (Opcional)
- Tipo: CSV
-
Lista de AWS KMS chaves separadas por vírgulas ARNs permitidas para criptografar buckets do Amazon S3.
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.