CMK is unusable

이 제품은 선택한 Datadog 사이트에서 지원되지 않습니다. ().
이 페이지는 아직 한국어로 제공되지 않습니다. 번역 작업 중입니다.
현재 번역 프로젝트에 대한 질문이나 피드백이 있으신 경우 언제든지 연락주시기 바랍니다.

Metadata

Id: ed6e3ba0-278f-47b6-a1f5-173576b40b7e

Cloud Provider: Alicloud

Platform: Terraform

Severity: Medium

Category: Availability

Learn More

Description

Alicloud KMS must only include enabled Customer Master Keys (CMKs). This rule flags alicloud_kms_key resources when:

  • is_enabled is explicitly set to false (IncorrectValue), or
  • is_enabled is missing (MissingAttribute)

To remediate, set or update is_enabled = true.

Compliant Code Examples

resource "alicloud_kms_key" "key" {
  description             = "Hello KMS"
  pending_window_in_days  = "7"
  status                  = "Enabled"
  is_enabled              = true
}

Non-Compliant Code Examples

resource "alicloud_kms_key" "key" {
  description             = "Hello KMS"
  pending_window_in_days  = "7"
  status                  = "Enabled"
  is_enabled              = false
}

resource "alicloud_kms_key" "key" {
  description             = "Hello KMS"
  pending_window_in_days  = "7"
  status                  = "Enabled"
}