Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
ecr-repository-cmk-enkripsi diaktifkan
Memeriksa apakah repositori ECR dienkripsi saat istirahat menggunakan kunci KMS yang dikelola pelanggan. Aturan ini NON_COMPLIANT jika repositori dienkripsi menggunakan AES256 atau kunci KMS default (''). aws/ecr
Pengidentifikasi: ECR_REPOSITORY_CMK_ENCRYPTION_ENABLED
Jenis Sumber Daya: AWS: :ECR: :Repositori
Jenis pemicu: Perubahan konfigurasi
AWS Region: Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Asia Pasifik (Malaysia), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Wilayah Kanada Barat (Calgary)
Parameter:
- kms KeyArns (Opsional)
- Jenis: CSV
-
Comma-separated daftar kunci KMS Amazon Resource Names (ARN) dimaksudkan untuk mengenkripsi repositori ECR.
AWS CloudFormation templat
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.
