rds-storage-encrypted - AWS Config
プロアクティブ評価AWS CloudFormation テンプレート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

rds-storage-encrypted

Amazon Relational Database Service (Amazon RDS) DB インスタンスでストレージの暗号化が有効になっているかどうかを確認します。ストレージの暗号化が有効になっていない場合、ルールは NON_COMPLIANT です。

識別子: RDS_STORAGE_ENCRYPTED

リソースタイプ: AWS::RDS::DBInstance

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、アジアパシフィック (タイ)、 AWS GovCloud (米国東部)、 AWS GovCloud (米国西部)、メキシコ (中部)、アジアパシフィック (台北)、中国 (寧夏) AWS を除く、サポートされているすべての リージョン

パラメータ :

kmsKeyId (オプション)
タイプ: 文字列

ストレージの暗号化に使用する KMS キー ID または Amazon リソースネーム (ARN)。

プロアクティブ評価

このルールをプロアクティブモードで実行する手順については、AWS Config 「ルールを使用したリソースの評価」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、StartResourceEvaluation API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...

プロアクティブ評価の詳細については、「評価モード」を参照してください。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成