本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢查 Amazon CloudWatch Log Groups 是否以任何 AWS KMS 金鑰或指定的 AWS KMS 金鑰 ID 加密。如果 CloudWatch 日誌群組未使用 KMS 金鑰加密,或使用規則參數中未提供的 KMS 金鑰加密,則表示規則為「NON_COMPLIANT」。
識別符: CLOUDWATCH_LOG_GROUP_ENCRYPTED
資源類型:AWS::Logs::LogGroup
觸發類型:定期
AWS 區域:除亞太區域 (泰國)、中東 (阿拉伯聯合大公國)、墨西哥 (中部) AWS 區域以外所有支援的 區域
參數:
- KmsKeyId (選用)
- 類型:字串
-
用來加密日誌群組之 KMS 金鑰的 ID Amazon Resource Name (ARN)。
AWS CloudFormation 範本
若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 使用 AWS CloudFormation 範本建立 AWS Config 受管規則。
