Memeriksa apakah fitur perlindungan penghapusan diaktifkan untuk Key Management Service (KMS) customer master keys (CMKs). Jika fitur ini diaktifkan, konfigurasi dianggap sesuai.
Skenario
Anda dapat mengaktifkan fitur perlindungan penghapusan untuk KMS CMKs guna mencegah gangguan bisnis akibat penghapusan tidak sengaja KMS CMKs.
Tingkat risiko
Tingkat risiko default: sedang.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika fitur perlindungan penghapusan diaktifkan untuk KMS CMKs, konfigurasi dianggap sesuai.
- Jika fitur perlindungan penghapusan dinonaktifkan untuk KMS CMKs, konfigurasi dianggap tidak sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | kms-key-delete-protection-enabled |
| ID Aturan | kms-key-delete-protection-enabled |
| Tag | KMS dan Kunci |
| Perbaikan otomatis | Didukung |
| Jenis pemicu | Eksekusi berkala |
| Interval waktu | Sepanjang hari |
| Tipe sumber daya yang didukung | KMS CMKs |
| Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Aktifkan fitur perlindungan penghapusan untuk KMS CMKs. Untuk informasi lebih lanjut, lihat Aktifkan Perlindungan Penghapusan.