Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
backup-recovery-point-manual-löschen-deaktiviert
Prüft, ob ein Backup-Tresor über eine zugeordnete ressourcenbasierte Richtlinie verfügt, die das Löschen von Wiederherstellungspunkten verhindert. Die Regel lautet NON_COMPLIANT, wenn der Backup-Tresor keine ressourcenbasierten Richtlinien oder Richtlinien ohne eine geeignete „Deny“ -Anweisung (Anweisung mit den Berechtigungen backup:DeleteRecoveryPoint, backup: und backup:UpdateRecoveryPointLifecycle) hat. PutBackupVaultAccessPolicy
Anmerkung
Für und für die Deny-Anweisung ist ein Platzhalter erforderlich "Resource" "Principal"
Die Regel erfordert, dass das "Resource" Ende "Principal" der Deny-Anweisung in der Tresorzugriffsrichtlinie einen Platzhalter enthalten muss. Andernfalls gibt die Regel NON_COMPLIANT zurück.
ID: BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED
Ressourcentypen: AWS::Backup::BackupVault
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten AWS Regionen außer China (Peking), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Israel (Tel Aviv), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)
Parameter:
- principalArnList (Fakultativ)
- Typ: CSV
-
Durch Kommas getrennte Liste der Amazon-Ressourcennamen () für AWS Identity and Access Management (IAM), die von der Regel NICHT geprüft werden sollen. ARNs
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.
