sns-encrypted-kms - AWS Config

检查 SNS 主题是否使用 AWS 密钥管理服务 (AWS KMS) 加密。如果 SNS 主题未使用 KMS 加密，则该规则不合规。 AWS 也可以为要检查的规则指定密钥 ARN、别名 ARN、别名或密钥 ID。

Identifier (标识符)：SNS_ENCRYPTED_KMS

资源类型：AWS::SNS::Topic

触发器类型： 配置更改

AWS 区域: 所有支持的 AWS 区域

参数：

km KeyIds s（可选）
类型：CSV: Comma-separated AWS KMS 密钥亚马逊资源名称 (ARN)、KMS 别名 ARN、KMS 别名 ARN、KMS 别名或 KMS 密钥 ID 列表，供规则检查。

主动评估

有关如何在主动模式下运行此规则的步骤，请参阅使用 AWS Config 规则评估您的资源。为了使此规则在主动模式下返回合规，StartResourceEvaluationAPI 的资源配置架构需要包含以下以字符串形式编码的输入：


"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...

有关主动评估的更多信息，请参阅评估模式。

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

签名者签名个人资料已标记

sns-topic-message-delivery-notification-enabled