Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# ecr-repository-cmk activé pour le chiffrement
<a name="ecr-repository-cmk-encryption-enabled"></a>

Vérifie si le référentiel ECR est chiffré au repos à l'aide d'une clé KMS gérée par le client. Cette règle est NON\_COMPLIED si le référentiel est chiffré à l'aide d'AES256 ou de la clé KMS par défaut (« »). aws/ecr 



**Identifiant :** ECR\_REPOSITORY\_CMK\_ENCRYPTION\_ENABLED

**Types de ressources :** AWS::ECR::Repository

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf l'Asie-Pacifique (Nouvelle Zélande), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Malaisie), le Mexique (Centre), Israël (Tel Aviv), l'Asie-Pacifique (Taipei), la région du Canada Ouest (Calgary)

**Paramètres :**

km KeyArns (facultatif)Type : CSV  
Comma-separated liste des clés KMS Amazon Resource Names (ARN) destinées à chiffrer le référentiel ECR.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d647c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).