Key Management Service (KMS) カスタマーマスターキー (CMK) に対して削除保護機能が有効になっているかどうかを確認します。この機能が有効になっている場合、構成は準拠していると見なされます。
シナリオ
KMS CMK の誤削除によって発生する可能性のあるビジネスの中断を防ぐために、KMS CMK に対して削除保護機能を有効にすることができます。
リスクレベル
デフォルトのリスクレベル: 中間。
このルールを構成するときに、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- KMS CMK に対して削除保護機能が有効になっている場合、構成は準拠していると見なされます。
- KMS CMK に対して削除保護機能が無効になっている場合、構成は非準拠と見なされます。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | kms-key-delete-protection-enabled |
| ルール ID | kms-key-delete-protection-enabled |
| タグ | KMS and Key |
| 自動修正 | サポートされています |
| トリガータイプ | 定期実行 |
| 時間間隔 | 終日 |
| サポートされているリソースタイプ | KMS CMK |
| 入力パラメーター | なし |
非準拠の修正
KMS CMK に対して削除保護機能を有効にします。詳細については、「削除保護を有効にする」をご参照ください。