event-data-store-cmk abilitato alla crittografia

Verifica se i data store di eventi AWS Cloud Trail hanno abilitato le chiavi AWS KMS gestite dal cliente. La regola è NON_COMPLIANT se un Event Data Store ha disabilitato le chiavi KMS gestite dal cliente. Facoltativamente, puoi specificare un elenco di chiavi KMS per la regola da controllare.

Identificatore: EVENT_DATA_STORE_CMK_ENCRYPTION_ENABLED

Tipi di risorse::: AWS::CloudTrail EventDataStore

Tipo di trigger: Periodico

Regione AWS: tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)

Parametri:

km (opzionale) KeyArns
Tipo: CSV: Comma-separated elenco di Amazon Resource Names (ARN) delle chiavi AWS KMS per la regola da verificare. Se fornita, la regola è NON_COMPLIANT se un data store di eventi AWS Cloud Trail non è crittografato con una di queste chiavi KMS.

AWS CloudFormation modello

Per creare regole AWS Config gestite con modelli, consulta. AWS CloudFormation Creazione di regole AWS Config gestite con AWS CloudFormation modelli

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

eventschemas-registro-taggato

evidentemente - descrizione del lancio