本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# redshift-cluster-kms-enabled
<a name="redshift-cluster-kms-enabled"></a>

检查 Amazon Redshift 集群是否使用指定的 Amazon Key Management Service (Amazon KMS) 密钥进行加密。如果启用了加密并且集群是使用 `kmsKeyArn` 参数中提供的密钥进行加密的，则此规则为 COMPLIANT。如果集群未加密，或者是使用其他密钥加密的，则此规则为 NON\_COMPLIANT。



**标识符：**REDSHIFT\_CLUSTER\_KMS\_ENABLED

**资源类型：** AWS::Redshift::Cluster

**触发器类型：** 配置更改

**Amazon Web Services 区域：**除墨西哥（中部） Amazon 区域之外的所有支持区域

**参数：**

kmsKeyArns （可选）类型：CSV  
以逗号分隔的 Amazon KMS Amazon Redshift 集群中用于加密的关键亚马逊资源名称 (ARNs) 列表。

## Amazon CloudFormation 模板
<a name="w2aac20c16c17b7e1287c19"></a>

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则，请参阅[使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。