cmk-backing-key-rotation-已启用

检查每个密钥是否启用了自动密钥轮换功能，并与客户创建的 AWS KMS 密钥的密钥 ID 相匹配。如果资源的 Confi AWS g 记录器角色没有 kms: DescribeKey 权限，则该规则不兼容。

对于非对称 KMS 密钥、HMAC KMS 密钥、带有导入密钥材料的 KMS 密钥或自定义密钥存储区中的 KMS 密钥，不支持自动密钥轮换。

标识符：CMK_BACKING_KEY_ROTATION_ENABLED

资源类型： AWS::KMS::Key

触发器类型： 定期

AWS 区域：除中东（阿联酋）和欧洲（西班牙）区域以外的所有受支持 AWS 区域

参数：

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

cloud-trail-log-file-已启用验证

codebuild-project-artifact-encryption