As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# ecr-repository-cmk-encryption-enabled
<a name="ecr-repository-cmk-encryption-enabled"></a>

Verifica se o repositório do ECR está criptografado em repouso usando a chave do KMS gerenciada pelo cliente. Essa regra não é compatível se o repositório for criptografado usando AES256 ou a chave KMS padrão (''). aws/ecr 



**Identificador:** ECR\_REPOSITORY\_CMK\_ENCRYPTION\_ENABLED

**Tipos de recursos:** AWS::ECR::Repository

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

kms KeyArns (opcional)Tipo: CSV  
Comma-separated lista de nomes de recursos da Amazon (ARNs) de chave KMS destinados a criptografar o repositório ECR.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d647c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).