redshift-cluster-public-access-comprobar - AWS Config
Evaluación proactivaAWS CloudFormation plantilla

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

redshift-cluster-public-access-comprobar

Comprueba si los clústeres de Amazon Redshift no son de acceso público. La regla es NON _ COMPLIANT si el publiclyAccessible campo es Verdadero en el elemento de configuración del clúster.

Identificador: REDSHIFT _ CLUSTER _ PUBLIC _ ACCESS _ CHECK

Tipos de recursos: AWS::Redshift::Cluster

Tipo de disparador: cambios de configuración

Región de AWS: Todos compatibles AWS regions

Parámetros:

Ninguna

Evaluación proactiva

Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo evaluar sus recursos con AWS Config Reglas. Para que esta regla vuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos StartResourceEvaluationAPIdebe incluir las siguientes entradas, codificadas como una cadena: 

"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...

Para obtener más información sobre la evaluación proactiva, consulte Modo de evaluación.

AWS CloudFormation plantilla

Para crear AWS Config reglas gestionadas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.