本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# s3-bucket-server-side-encryption-enabled
<a name="s3-bucket-server-side-encryption-enabled"></a>

检查您的 Amazon S3 存储桶是否启用了 Amazon S3 默认加密，或者 Amazon S3 存储桶策略是否明确拒绝使用 AES-256 或的未经服务器端加密的`put-object`请求 AWS Key Management Service。如果您的 Amazon S3 存储桶默认未加密，则此规则为 NON\_COMPLIANT。



**标识符：**S3\_BUCKET\_SERVER\_SIDE\_ENCRYPTION\_ENABLED

**资源类型：**AWS::S3::Bucket

**触发器类型：** 配置更改

**AWS 区域:** 所有支持的 AWS 区域

**参数：**

无  

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1405c19"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。