本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
S3-default-encryption-kms
檢查 S3 儲存貯體是否已使用 AWS 金鑰管理服務 (AWS KMS). COMPLIANT如果 NON S3 儲存貯體未使用 AWS KMS索引鍵。
識別碼:S3_ _ DEFAULT ENCRYPTION KMS
資源類型: AWS::S3::Bucket AWS::KMS::Key
觸發類型: Configuration changes (組態變更)
AWS 區域:所有支援 AWS 區域
參數:
- kmsKeyArns (選擇性)
- 類型:CSV
-
以逗號分隔的清單 AWS KMSARNs允許用於加密 Amazon S3 儲存貯體的金鑰。
AWS CloudFormation template
若要建立 AWS Config 管理規則 AWS CloudFormation 樣板,請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。
