翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
バックアップ/リカバリポイントの手動削除/無効化
バックアップボールトに、リカバリポイントの削除を防ぐリソースベースのポリシーが添付されているかどうかを確認します。バックアップボールトにリソースベースのポリシーがない場合、または適切な「拒否」ステートメント (backup:DeleteRecoveryPoint、backup:UpdateRecoveryPointLifecycle、backup:PutBackupVaultAccessPolicy アクセス許可を持つステートメント) がないポリシーがある場合、ルールは NON_COMPLIANT です。
注記
Deny ステートメント"Principal"の "Resource"および に必要なワイルドカード
このルールでは、拒否ステートメント"Principal"の "Resource"および にボールトアクセスポリシーにワイルドカードが必要です。それ以外の場合、ルールは NON_COMPLIANT を返します。
識別子:BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED
リソースタイプ: AWS::Backup::BackupVault
トリガータイプ: 設定変更
AWS リージョン: 中国 (北京)、アジアパシフィック (ジャカルタ)、中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (マレーシア)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、欧州 (スペイン)、中国 (寧夏)、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン
[パラメータ:]
- PrincipalArnList (オプション)
- タイプ: CSV
-
チェックしないルールの AWS Identity and Access Management (IAM) Amazon リソースネーム (ARNsのカンマ区切りリスト。
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。
