backup-recovery-point-manual-exclusão desativada

Verifica se um cofre de backup tem uma política baseada em recursos vinculada que impede a exclusão de pontos de recuperação. A regra é NON _ COMPLIANT se o Backup Vault não tiver políticas baseadas em recursos ou tiver políticas sem uma declaração 'Negar' adequada (declaração com permissões de backup:DeleteRecoveryPoint, backup: UpdateRecoveryPointLifecycle e backup:PutBackupVaultAccessPolicy ).

nota

É necessário um caractere curinga para "Resource" e para a "Principal" declaração de negação

A regra exige que o final "Principal" da instrução Deny tenha um "Resource" caractere curinga na política de acesso ao cofre. Caso contrário, a regra retornará NON _COMPLIANT.

Identificador: BACKUP _ RECOVERY _ POINT _ MANUAL _ DELETION _ DISABLED

Tipos de recursos: AWS::Backup::BackupVault

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões com suporte, exceto ISO Oeste dos EUA, China (Pequim), Ásia-Pacífico (Jacarta), ISO Leste dos EUA, Oriente Médio (UAE), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), ISOB Leste dos EUA, Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Europa (Zurique)

Parâmetros:

principalArnList (Opcional)
Tipo: CSV: Lista separada por vírgula de AWS Identity and Access Management () IAM Amazon Resource Names (ARNs) para a regra verificar. NOT

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

backup-recovery-point-encrypted

backup-recovery-point-minimum-verificação de retenção