sns-encrypted-kms - AWS Config

Valutazione proattiva AWS CloudFormation modello

Verifica se gli argomenti SNS sono crittografati con AWS Key Management Service (KMS).AWS La regola è NON_COMPLIANT se un argomento SNS non è crittografato con KMS. AWS Facoltativamente, specificare gli ARN delle chiavi, gli alias ARN, il nome dell'alias o gli ID delle chiavi per la regola da controllare.

Identificatore: SNS_ENCRYPTED_KMS

Tipi di risorse: AWS::SNS::Topic

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte AWS le regioni supportate

Parametri:

kms KeyIds (opzionale)
Tipo: CSV: Comma-separated elenco di AWS nomi Amazon Resource Names (ARN), alias ARN KMS, nomi alias KMS o ID chiave KMS per la regola da verificare.

Valutazione proattiva

Per istruzioni su come eseguire questa regola in modalità proattiva, consulta Evaluating Your Resources with Rules. AWS Config Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'StartResourceEvaluationAPI deve includere i seguenti input, codificati come stringa:


"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...

Per ulteriori informazioni sulla valutazione proattiva, consulta Modalità di valutazione.

AWS CloudFormation modello

Per creare regole AWS Config gestite con modelli, consulta. AWS CloudFormation Creazione di regole AWS Config gestite con AWS CloudFormation modelli

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

firmatario - firma il profilo - taggato

sns-topic-message-delivery-notification-enabled