Valutazione proattiva AWS CloudFormation modello

rds-storage-encrypted

Verifica se la crittografia di archiviazione è abilitata per le istanze database Amazon Relational Database Service (Amazon RDS). La regola è NON_COMPLIANT se la crittografia di archiviazione non è abilitata.

Identificatore: RDS_STORAGE_ENCRYPTED

Tipi di risorse: AWS::RDS::DBInstance

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate

Parametri:

kmsKeyId (Facoltativo)
Tipo: stringa: ID o nome della risorsa Amazon (ARN) della chiave KMS usato per crittografare l'archiviazione.

Valutazione proattiva

Per istruzioni su come eseguire questa regola in modalità proattiva, consulta Evaluating Your Resources with AWS Config Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'StartResourceEvaluationAPI deve includere i seguenti input, codificati come stringa:


"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...

Per ulteriori informazioni sulla valutazione proattiva, consulta Modalità di valutazione.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

rds-sql-server-logs-cloudwatch

redshift-backup-enabled