s3-bucket-server-side-encryption-enabled

检查您的 Amazon S3 存储桶是否启用了 Amazon S3 默认加密，或者 Amazon S3 存储桶策略是否明确拒绝使用 AES-256 或的未经服务器端加密的put-object请求 AWS Key Management Service。如果您的 Amazon S3 存储桶默认未加密，则此规则为 NON_COMPLIANT。

标识符：S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED

资源类型：AWS::S3::Bucket

触发器类型： 配置更改

AWS 区域: 所有支持的 AWS 区域

参数：

无

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

s3-bucket-replication-enabled

s3-bucket-ssl-requests-only