Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
ecr-repository-cmk-Verschlüsselung aktiviert
Überprüft, ob das ECR-Repository im Ruhezustand mit einem vom Kunden verwalteten KMS-Schlüssel verschlüsselt ist. Diese Regel ist NON_COMPLIANT, wenn das Repository mit AES256 oder dem Standard-KMS-Schlüssel ('') verschlüsselt ist. aws/ecr
Kennung: ECR_REPOSITORY_CMK_ENCRYPTION_ENABLED
Ressourcentypen: AWS::ECR::Repository
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)
Parameter:
- km KeyArns (fakultativ)
- Typ: CSV
-
Comma-separated Liste der KMS-Schlüssel Amazon Resource Names (ARNs), die das ECR-Repository verschlüsseln sollen.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter. AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen
