ec2-resources-in-logically-air-gapped-vault

Comprueba si las instancias de Amazon Elastic Compute Cloud (Amazon EC2) están dentro de un almacén aislado lógicamente. La regla es NON_COMPLIANT si hay una instancia de Amazon EC2 que no está en un almacén aislado lógicamente dentro del período de tiempo especificado.

Identificador: EC2_RESOURCES_IN_LOGICALLY_AIR_GAPPED_VAULT

Tipos de recurso: AWS::EC2::Instance

Tipo de disparador: periódico

Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), () AWS GovCloud , US-East () AWS GovCloud , México US-West (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

Parámetros:

resourceTags (opcional)
Tipo: cadena: Etiquetas de las instancias de Amazon EC2 para que la regla las compruebe, en formato JSON.
resourceId (opcional)
Tipo: cadena: ID de la instancia de Amazon EC2 que debe comprobar la regla.
recuperación PointAgeValue (opcional)
Tipo: int
Valor predeterminado: 1: Valor numérico de la edad máxima permitida. No más de 2184 horas y 91 días.
recuperación PointAgeUnit (opcional)
Tipo: cadena
Valor predeterminado: days: Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

ec2-prefix-list-tagged

ec2-resources-protected-by-backup-plan