本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# ecr-repository-cmk-encryption-已启用
<a name="ecr-repository-cmk-encryption-enabled"></a>

检查 ECR 存储库是否使用客户管理的 KMS 密钥静态加密。如果使用 AES256 或默认 KMS 密钥 ('aws/ecr') 对存储库进行加密，则此规则不合规。



**标识符：**ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED

**资源类型：** AWS::ECR::Repository

**触发器类型：** 配置更改

**Amazon Web Services 区域：**除亚太 Amazon 地区（新西兰）、亚太地区（泰国）、亚太地区（马来西亚）、墨西哥（中部）、以色列（特拉维夫）、亚太地区（台北）、加拿大西部（卡尔加里）地区以外的所有支持区域

**参数：**

kmsKeyArns （可选）类型：CSV  
以逗号分隔的 KMS 密钥列表 Amazon 资源名称 (ARNs)，用于加密 ECR 存储库。

## Amazon CloudFormation 模板
<a name="w2aac20c16c17b7d639c19"></a>

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则，请参阅[使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。