redshift-serverless-namespace-cmk-encryption

檢查 Amazon Redshift Serverless 命名空間是否由客戶受管 AWS KMS 金鑰加密。如果命名空間未由客戶受管金鑰加密，則表示規則為「NON_COMPLIANT」。或者，您可以指定要檢查規則的 KMS 金鑰清單。

識別符：REDSHIFT_SERVERLESS_NAMESPACE_CMK_ENCRYPTION

資源類型：AWS::RedshiftServerless::Namespace

觸發類型：定期

AWS 區域：除中東 （巴林）、亞太區域 （泰國）、非洲 （開普敦）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

參數：

kmsKeyArns (選用)

類型：CSV

要檢查規則的客戶受管金鑰的 Amazon Resource Name (ARNs) 逗號分隔清單。如果提供，且 Amazon Redshift Serverless 命名空間未使用其中一個 KMS 金鑰加密，則表示規則為「NON_COMPLIANT」。

AWS CloudFormation 範本

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 使用 AWS CloudFormation 範本建立 AWS Config 受管規則。