跳到主要内容

KMS 主密钥开启删除保护

ID: rule:aliyun:kms-key-delete-protection-enabled
严重程度: medium
IaC 类型: ROS, Terraform

描述

KMS 主密钥开启删除保护,视为合规。如果密钥状态非启用中,视为不适用,如果密钥为服务密钥,由于本身不可删除,视为不适用。

违规原因

KMS 主密钥未开启删除保护

建议

为 KMS 主密钥启用删除保护以防止意外删除关键加密密钥

资源类型

  • ROS: ALIYUN::KMS::Key
  • Terraform: alicloud_kms_key

此文档由策略元数据自动生成。