Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# ecr-repository-cmk-encryption-activé
<a name="ecr-repository-cmk-encryption-enabled"></a>

Vérifie si le référentiel ECR est chiffré au repos à l'aide d'une clé KMS gérée par le client. Cette règle est NON\$1COMPLIED si le dépôt est chiffré à l'aide AES256 de la clé KMS par défaut (« aws/ecr »). 



**Identifiant :** ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED

**Types de ressources :** AWS::ECR::Repository

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

kmsKeyArns (Facultatif)Type : CSV  
Liste séparée par des virgules des clés KMS Amazon Resource Names (ARNs) destinées à chiffrer le référentiel ECR.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d641c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).