本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
cloudwatch-log-group-encrypted
檢查 Amazon CloudWatch 日誌群組是否使用任何加密 AWS KMS索引鍵或指定 AWS KMS金鑰識別碼。COMPLIANT如果「 CloudWatch 記錄群組」未使用KMS金鑰加密,或使用 rules 參數中未提供的KMS金鑰加密,則規則為 NON _。
識別碼:CLOUDWATCH_ LOG _ GROUP _ ENCRYPTED
資源類型: AWS::Logs::LogGroup
觸發類型:定期
AWS 區域:所有支援 AWS 區域
參數:
- KmsKeyId (選擇性)
- 類型:字串
-
用於加密日誌群組之KMS金鑰的 ID 的 Amazon 資源名稱 (ARN)。
AWS CloudFormation template
若要建立 AWS Config 管理規則 AWS CloudFormation 樣板,請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。
