Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# abilitato alla crittografia ecr-repository-cmk
<a name="ecr-repository-cmk-encryption-enabled"></a>

Verifica se l'archivio ECR è crittografato quando è inattivo utilizzando una chiave KMS gestita dal cliente. Questa regola è NON\_COMPLIANT se il repository è crittografato utilizzando AES256 o la chiave KMS predefinita (''). aws/ecr 



**Identificatore**: ECR\_REPOSITORY\_CMK\_ENCRYPTION\_ENABLED

**Tipi di risorse:** AWS::ECR::Repository

**Tipo di trigger:** Modifiche alla configurazione

**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)

**Parametri:**

km (opzionale) KeyArns Tipo: CSV  
Comma-separated elenco di chiavi KMS Amazon Resource Names (ARN) destinate a crittografare l'archivio ECR.

## AWS CloudFormation modello
<a name="w2aac20c16c17b7d647c19"></a>

Per creare regole AWS Config gestite con modelli, consulta. AWS CloudFormation [Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md)