Simple Log Service Logstore は、データ暗号化が有効になっており、暗号化に使用される KMS マスターキーがパラメーターで指定されたソースからのものである場合に準拠していると見なされます。
シナリオ
ある企業が、Simple Log Service Logstore のデータ暗号化を有効にし、パラメーターで指定されたソース (デフォルトでは、ユーザーがインポートした EXTERNAL キーマテリアル) からの KMS マスターキーを使用しています。これにより、安全なデータストレージとセキュリティポリシー要件への準拠が保証されます。この構成は、デフォルトのリスクレベルが「中間」の「準拠」と見なされます。
リスクレベル
デフォルトのリスクレベル: 中間。
必要に応じてリスクレベルを変更できます。
検出ロジック
Simple Log Service Logstore は、データ暗号化が有効になっており、暗号化に使用される KMS マスターキーがパラメーターで指定されたソースからのものである場合に準拠していると見なされます。デフォルトのパラメーター値は EXTERNAL で、これはユーザーによってインポートされたキーマテリアルを示します。
ルールの詳細
パラメーター | 説明 |
ルール名 | Simple Log Service Logstore 暗号化のキーマテリアルソースはユーザーによってインポートされます |
ルール識別子 | |
自動修復 | サポートされていません |
トリガータイプ | 定期的: 24 時間ごと |
サポートされるリソースタイプ | ACS::SLS::LogStore |
入力パラメーター | origin (デフォルト値: EXTERNAL) |
修復ガイド
詳細については、「データ暗号化」をご参照ください。