cmk-backing-key-rotation-enabled

Comprueba si la rotación automática de claves está habilitada para cada clave y si coincide con el ID de la clave de AWS KMS creada por el cliente. La regla es NON_COMPLIANT si la función de registro de AWS Config de un recurso no tiene el permiso kms:DescribeKey.

nota

La rotación automática de claves no es compatible con las claves de KMS asimétricas, las claves de KMS HMAC, las claves de KMS con material de claves importado o las claves de KMS en almacenes de claves personalizados.

Identificador: CMK_BACKING_KEY_ROTATION_ENABLED

Tipos de recurso: AWS::KMS::Key

Tipo de disparador: periódico

Región de AWS: todas las regiones de AWS

Parámetros:

Ninguno

AWS CloudFormationPlantilla de

Para crear reglas administradas de AWS Config con plantillas de AWS CloudFormation, consulte Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

cloud-trail-log-file-validation-enabled

codebuild-project-artifact-encryption