Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
backup-recovery-point-manual-löschen-deaktiviert
Prüft, ob ein Backup-Tresor über eine zugeordnete ressourcenbasierte Richtlinie verfügt, die das Löschen von Wiederherstellungspunkten verhindert. Die Regel lautet NON _, COMPLIANT wenn der Backup-Tresor keine ressourcenbasierten Richtlinien hat oder über Richtlinien ohne eine geeignete „Deny“ -Anweisung (Anweisung mit den PutBackupVaultAccessPolicy Berechtigungen backup:DeleteRecoveryPoint, backup: UpdateRecoveryPointLifecycle und backup:) verfügt.
Anmerkung
Für "Resource" und "Principal" für die Deny-Anweisung ist ein Platzhalter erforderlich
Die Regel erfordert, dass das "Resource" Ende "Principal" der Deny-Anweisung in der Tresorzugriffsrichtlinie einen Platzhalter enthalten muss. Andernfalls gibt die Regel NON _ COMPLIANT zurück.
Bezeichner: BACKUP RECOVERY _ POINT _ MANUAL _ DELETION _ DISABLED
Ressourcentypen: AWS::Backup::BackupVault
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten AWS Regionen außer USA ISO West, China (Peking), Asien-Pazifik (Jakarta), USA ISO Ost, Naher Osten (UAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), USA ISOB Ost, Asien-Pazifik (Melbourne), Israel (Tel Aviv), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)
Parameter:
- principalArnList (Fakultativ)
- Typ: CSV
-
Durch Kommas getrennte Liste der Amazon-Ressourcennamen (IAM) für AWS Identity and Access Management (ARNs), die von der Regel überprüft werden sollenNOT.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.
