redshift-serverless-namespace-cmk-encryption - AWS Config

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

redshift-serverless-namespace-cmk-encryption

檢查 Amazon Redshift Serverless 命名空間是否由客戶受管 AWS KMS 金鑰加密。如果命名空間未由客戶受管金鑰加密,則表示規則為「NON_COMPLIANT」。或者,您可以指定要檢查規則的 KMS 金鑰清單。

識別符:REDSHIFT_SERVERLESS_NAMESPACE_CMK_ENCRYPTION

資源類型:AWS::RedshiftServerless::Namespace

觸發類型:定期

AWS 區域:除中東 (巴林)、亞太區域 (泰國)、非洲 (開普敦)、亞太區域 (海德拉巴)、亞太區域 (大阪)、亞太區域 (馬來西亞)、亞太區域 (墨爾本)、歐洲 (米蘭)、墨西哥 (中部)、亞太區域 (台北)、加拿大西部 (卡加利) 區域 AWS 以外所有支援的 區域

參數:

kmsKeyArns (選用)
類型:CSV

要檢查規則的客戶受管金鑰的 Amazon Resource Name (ARNs) 逗號分隔清單。如果提供,且 Amazon Redshift Serverless 命名空間未使用其中一個 KMS 金鑰加密,則表示規則為「NON_COMPLIANT」。

AWS CloudFormation 範本

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 使用 AWS CloudFormation 範本建立 AWS Config 受管規則