redshift-serverless-namespace-cmk-encryption

Verifica se i namespace Serverless di Amazon Redshift sono crittografati da chiavi KMS gestite dal cliente. AWS La regola è NON_COMPLIANT se uno spazio dei nomi non è crittografato da una chiave gestita dal cliente. Facoltativamente, puoi specificare un elenco di chiavi KMS per la verifica della regola.

Identificatore: REDSHIFT_SERVERLESS_NAMESPACE_CMK_ENCRYPTION

Tipi di risorse:: Namespace AWS::RedshiftServerless

Tipo di trigger: Periodico

Regione AWS: tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Medio Oriente (Bahrein), Asia Pacifico (Thailandia), Africa (Città del Capo), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)) Regione

Parametri:

km (opzionale) KeyArns
Tipo: CSV: Comma-separated elenco di Amazon Resource Names (ARN) di chiavi gestite dai clienti per la verifica della regola. Se fornita, la regola è NON_COMPLIANT se uno spazio dei nomi Amazon Redshift Serverless non è crittografato con una di queste chiavi KMS.

AWS CloudFormation modello

Per creare regole gestite con modelli, consulta. AWS Config AWS CloudFormation Creazione di regole AWS Config gestite con AWS CloudFormation modelli

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

redshift-serverless-default-db-nome-check

redshift-serverless-publishlogs-to-cloudwatch