Avaliação proativa AWS CloudFormation modelo

rds-storage-encrypted

Verifica se a criptografia de armazenamento está habilitada para suas instâncias de banco de dados Amazon Relational Database Service (RDSAmazon). A regra é NON _ COMPLIANT se a criptografia de armazenamento não estiver habilitada.

Identificador: RDS _ STORAGE _ ENCRYPTED

Tipos de recursosAWS::RDS:: DBInstance

Tipo de trigger: alterações da configuração

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

kmsKeyId (Opcional)
Tipo: string: KMSID da chave ou Amazon Resource Name (ARN) usado para criptografar o armazenamento.

Avaliação proativa

Para ver as etapas sobre como executar essa regra no modo proativo, consulte Avaliando seus recursos com AWS Config Regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos StartResourceEvaluationAPIprecisa incluir as seguintes entradas, codificadas como uma string:


"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...

Para obter mais informações sobre avaliação proativa, consulte Modo de avaliação.

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

rds-snapshot-encrypted

redshift-audit-logging-enabled