Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# rds-storage-encrypted
<a name="rds-storage-encrypted"></a>

Verifica se la crittografia di archiviazione è abilitata per le istanze database Amazon Relational Database Service (Amazon RDS). La regola è NON\$1COMPLIANT se la crittografia di archiviazione non è abilitata. 



**Identificatore:** RDS\$1STORAGE\$1ENCRYPTED

**Tipi di risorse:** AWS::RDS::DBInstance

**Tipo di trigger:** Modifiche alla configurazione

**Regione AWS:** Tutte le AWS regioni supportate

**Parametri:**

kmsKeyId (Facoltativo)Tipo: String  
ID o nome della risorsa Amazon (ARN) della chiave KMS usato per crittografare l'archiviazione.

## Valutazione proattiva
<a name="w2aac20c16c17b7e1273c19"></a>

 Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa: 

```
"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...
```

 Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html). 

## AWS CloudFormation modello
<a name="w2aac20c16c17b7e1273c21"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).