本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
event-data-store-cmk-encryption-enabled
检查 AWS Cloud Trail 事件数据存储是否启用了客户托管的 AWS KMS 密钥。如果事件数据存储禁用客户管理型 KMS 密钥,则此规则为 NON_COMPLIANT。或者,您可以指定 KMS 密钥列表供规则检查。
标识符:EVENT_DATA_STORE_CMK_ENCRYPTION_ENABLED
资源类型: AWS::CloudTrail:: EventDataStore
触发器类型: 定期
AWS 区域:除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域
参数:
- km KeyArns s(可选)
- 类型:CSV
-
Comma-separated 要检查的 KMS 密 AWS 钥的 Amazon 资源名称 (ARN) 列表。如果提供,则如果未使用这些 KMS 密钥之一对 AWS Cloud Trail 事件数据存储进行加密,则该规则为 “不合规”。
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。
