As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# rds-storage-encrypted
<a name="rds-storage-encrypted"></a>

Verifica se a criptografia de armazenamento está habilitada para instâncias de banco de dados do Amazon Relational Database Service (Amazon RDS). A regra será NON\$1COMPLIANT se a criptografia de armazenamento não estiver habilitada. 



**Identifier (Identificador):** RDS\$1STORAGE\$1ENCRYPTED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

kmsKeyId (Opcional)Tipo: string  
ID de chave do KMS ou nome do recurso da Amazon (ARN) usado para criptografar o armazenamento.

## Avaliação proativa
<a name="w2aac20c16c17b7e1273c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1273c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).