rds-storage-encrypted - AWS Config
Valutazione proattivaAWS CloudFormation modello

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

rds-storage-encrypted

Verifica se la crittografia dello storage è abilitata per le tue istanze DB di Amazon Relational Database Service (RDSAmazon). La regola è NON _ COMPLIANT se la crittografia dello storage non è abilitata.

Identificatore: RDS _ _ STORAGE ENCRYPTED

Tipi di risorse:AWS::RDS: DBInstance

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutti supportati AWS regioni

Parametri:

kmsKeyId (Opzionale)
Tipo: stringa

KMSID chiave o Amazon Resource Name (ARN) utilizzato per crittografare lo storage.

Valutazione proattiva

Per istruzioni su come eseguire questa regola in modalità proattiva, consulta Evaluating Your Resources with AWS Config Regole. Affinché questa regola venga restituita COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse StartResourceEvaluationAPIcorrispondente deve includere i seguenti input, codificati come stringa: 

"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...

Per ulteriori informazioni sulla valutazione proattiva, consulta Modalità di valutazione.

AWS CloudFormation modello

Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.