翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
rds-storage-encrypted
Amazon Relational Database Service (Amazon RDS) DB インスタンスでストレージの暗号化が有効になっているかどうかを確認します。ストレージの暗号化が有効になっていない場合、ルールは NON_COMPLIANT です。
識別子: RDS_STORAGE_ENCRYPTED
リソースタイプ: AWS::RDS::DBInstance
トリガータイプ: 設定変更
AWS リージョン: サポートされているすべての AWS リージョン
[パラメータ:]
- kmsKeyId (オプション)
- タイプ: 文字列
-
ストレージの暗号化に使用する KMS キー ID または Amazon リソースネーム (ARN)。
プロアクティブな評価
このルールをプロアクティブモードで実行する手順については、「ルールを使用したリソースの評価」を参照してください AWS Config。このルールがプロアクティブモードで COMPLIANT を返すには、StartResourceEvaluation API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。
"ResourceConfiguration": ... { "StorageEncrypted":BOOLEAN} ...
プロアクティブ評価の詳細については、「評価モード」を参照してください。
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。
