すべてのプロダクト
Search
ドキュメントセンター

Cloud Config:kms-key-delete-protection-enabled

最終更新日:Jan 18, 2025

Key Management Service (KMS) カスタマーマスターキー (CMK) に対して削除保護機能が有効になっているかどうかを確認します。この機能が有効になっている場合、構成は準拠していると見なされます。

シナリオ

KMS CMK の誤削除によって発生する可能性のあるビジネスの中断を防ぐために、KMS CMK に対して削除保護機能を有効にすることができます。

リスクレベル

デフォルトのリスクレベル: 中間。

このルールを構成するときに、ビジネス要件に基づいてリスクレベルを変更できます。

コンプライアンス評価ロジック

  • KMS CMK に対して削除保護機能が有効になっている場合、構成は準拠していると見なされます。
  • KMS CMK に対して削除保護機能が無効になっている場合、構成は非準拠と見なされます。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。

ルールの詳細

項目説明
ルール名kms-key-delete-protection-enabled
ルール IDkms-key-delete-protection-enabled
タグKMS and Key
自動修正サポートされています
トリガータイプ定期実行
時間間隔終日
サポートされているリソースタイプKMS CMK
入力パラメーターなし

非準拠の修正

KMS CMK に対して削除保護機能を有効にします。詳細については、「削除保護を有効にする」をご参照ください。