Memeriksa apakah status Key Management Service (KMS) customer master key (CMK) diatur ke penghapusan tertunda. Jika status KMS CMK tidak diatur ke penghapusan tertunda, konfigurasi dianggap sesuai.
Skenario
Aturan ini dapat diaktifkan untuk memastikan bahwa status CMK yang digunakan tidak diatur ke penghapusan tertunda, sehingga mencegah gangguan bisnis akibat penghapusan CMK secara tidak sengaja.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko berdasarkan kebutuhan bisnis saat mengonfigurasi aturan ini.
Logika evaluasi kepatuhan
- Jika status CMK yang digunakan tidak diatur ke penghapusan tertunda, konfigurasi dianggap sesuai.
- Jika status CMK yang digunakan diatur ke penghapusan tertunda, konfigurasi dianggap tidak sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki ketidaksesuaian, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | kms-key-state-not-pending-deletion |
| ID Aturan | kms-key-state-not-pending-deletion |
| Tag | KMS dan Rahasia |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | KMS CMKs |
| Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Tarik kembali permohonan untuk menghapus CMK. Untuk informasi lebih lanjut, lihat Jadwalkan Tugas Penghapusan Kunci.