ecr-repository-cmk activé pour le chiffrement

Vérifie si le référentiel ECR est chiffré au repos à l'aide d'une clé KMS gérée par le client. Cette règle est NON_COMPLIED si le référentiel est chiffré à l'aide d'AES256 ou de la clé KMS par défaut (« »). aws/ecr

Identifiant : ECR_REPOSITORY_CMK_ENCRYPTION_ENABLED

Types de ressources : AWS::ECR::Repository

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

Paramètres :

km KeyArns (facultatif)
Type : CSV: Comma-separated liste des clés KMS Amazon Resource Names (ARN) destinées à chiffrer le référentiel ECR.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

ecr-private-tag-immutability-enabled

étiqueté ecr-repository-tagué