s3- default-encryption-kms

Verifica se os buckets do S3 estão criptografados com o AWS Key Management Service ()AWS KMS. A regra é NON _ COMPLIANT se o bucket do S3 não estiver criptografado com uma AWS KMS chave.

Identificador: S3_ _ _ DEFAULT ENCRYPTION KMS

Tipos de recursos: AWS::S3::Bucket, AWS::KMS::Key

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

kmsKeyArns (Opcional)
Tipo: CSV: Lista de AWS KMS chaves separadas por vírgulas ARNs permitidas para criptografar buckets do Amazon S3.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

s3- bucket-versioning-enabled

s3- event-notifications-enabled