Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# ecr-repository-cmk-encryption-enabled
<a name="ecr-repository-cmk-encryption-enabled"></a>

Comprueba si el repositorio de ECR está cifrado en reposo mediante una clave de KMS administrada por el cliente. Esta regla NO ES COMPATIBLE si el repositorio se cifra con AES256 o con la clave KMS predeterminada (''). aws/ecr 



**Identificador:** ECR\_REPOSITORY\_CMK\_ENCRYPTION\_ENABLED

**Tipos de recurso:** AWS::ECR::Repository

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

kms KeyArns (opcional)Tipo: CSV  
Comma-separated lista de nombres de recursos de Amazon (ARN) con clave de KMS destinada a cifrar el repositorio de ECR.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d647c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte. [Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md)