rds-storage-encrypted - AWS Config
사전 평가AWS CloudFormation 템플릿

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

rds-storage-encrypted

Amazon 관계형 데이터베이스 서비스 (RDSAmazon) DB 인스턴스에 스토리지 암호화가 활성화되어 있는지 확인합니다. 스토리지 암호화가 활성화되지 않은 COMPLIANT 경우 규칙은 NON _입니다.

식별자: RDS _ STORAGE _ ENCRYPTED

리소스 유형AWS::RDS:: DBInstance

트리거 0유형: 구성 변경

AWS 리전: 모두 지원 AWS 리전

파라미터:

kmsKeyId (선택 사항)
유형: 문자열

KMS스토리지를 암호화하는 데 사용되는 키 ID 또는 Amazon 리소스 이름 (ARN)

사전 평가

이 규칙을 사전 예방 모드에서 실행하는 방법에 대한 단계는 다음을 사용하여 리소스 평가를 참조하십시오. AWS Config 규칙. 이 규칙을 프로액티브 COMPLIANT 모드로 반환하려면 리소스 구성 스키마에 문자열로 인코딩된 다음 입력이 StartResourceEvaluationAPI포함되어야 합니다.

"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...

사전 평가에 대한 자세한 내용은 평가 모드를 참조하세요.

AWS CloudFormation 템플릿

생성하려면 AWS Config 다음과 같은 관리형 규칙 AWS CloudFormation 템플릿, 참조AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.