Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# ecr-repository-cmk-encryption-habilitado
<a name="ecr-repository-cmk-encryption-enabled"></a>

Comprueba si el repositorio de ECR está cifrado en reposo mediante una clave de KMS administrada por el cliente. Esta regla NO CUMPLE con los requisitos si el repositorio se cifra con la clave KMS predeterminada ('aws/ecr') AES256 o con la clave KMS predeterminada. 



**Identificador:** ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::ECR::Repository

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por comas de Amazon Resource Names (ARNs) con clave de KMS destinada a cifrar el repositorio de ECR.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d641c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).