ecr-repository-cmk-encryption-enabled

Verifica se o repositório do ECR está criptografado em repouso usando a chave do KMS gerenciada pelo cliente. Essa regra não é compatível se o repositório for criptografado usando AES256 ou a chave KMS padrão (''). aws/ecr

Identificador: ECR_REPOSITORY_CMK_ENCRYPTION_ENABLED

Tipos de recursos: AWS::ECR::Repository

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

Parâmetros:

kms KeyArns (opcional)
Tipo: CSV: Comma-separated lista de nomes de recursos da Amazon (ARNs) de chave KMS destinados a criptografar o repositório ECR.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ecr-private-tag-immutability-enabled

ecr-repository-tagged