View a markdown version of this page

sns-encrypted-kms - AWS Config
Évaluation proactiveAWS CloudFormation modèle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

sns-encrypted-kms

Vérifie si les sujets SNS sont chiffrés avec le service de gestion des AWS clés (AWS KMS). La règle est NON_COMPLIANT si un sujet SNS n'est pas chiffré avec KMS. AWS Spécifiez éventuellement les ARN clés, les ARN d'alias, le nom d'alias ou les ID de clé pour la règle à vérifier.

Identificateur : SNS_ENCRYPTED_KMS

Types de ressources : AWS::SNS::Topic

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

km KeyIds (facultatif)
Type : CSV

Comma-separated liste des clés AWS KMS Amazon Resource Names (ARN), des ARN des alias KMS, des noms d'alias KMS ou des identifiants de clé KMS à vérifier par la règle.

Évaluation proactive

Pour savoir comment exécuter cette règle en mode proactif, consultez la section Évaluation de vos ressources à l'aide de AWS Config règles. Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'StartResourceEvaluationAPI doit inclure les entrées suivantes, codées sous forme de chaîne : 

"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...

Pour plus d'informations sur l'évaluation proactive, consultez Mode d'évaluation.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.