aurora-resources-protected-by-backup-plan
Verifica se os clusters de banco de dados do Amazon Aurora estão protegidos por um plano de backup. A regra será NON_COMPLIANT se o cluster de banco de dados do Amazon Relational Database Service (Amazon RDS) não estiver protegido por um plano de backup.
Identificador: AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN
Tipos de recursos: AWS::RDS::DBCluster
Tipo de acionador: periódico
Região da AWS: todas as regiões da AWS compatíveis, exceto China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Centro), Israel (Tel Aviv), Asia Pacific (Taipei), Oeste do Canadá (Calgary) e China (Ningxia).
Parâmetros:
- resourceTags (opcional)
- Tipo: String
-
Tags dos clusters de banco de dados do Aurora para verificação da regra, no formato
{"tagkey" : "tagValue"}do JSON. - resourceId (opcional)
- Tipo: String
-
ID do cluster de banco de dados do Aurora para verificação da regra.
- crossRegionList (opcional)
- Tipo: String
-
Lista separada por vírgulas das regiões de destino para a cópia de backup entre regiões a ser mantida
- crossAccountList (opcional)
- Tipo: String
-
Lista separada por vírgulas de contas de destino para manter uma cópia de backup entre contas
- maxRetentionDays (opcional)
- Tipo: int
-
O período máximo de retenção em dias para a Trava de Segurança do Backup
- minRetentionDays (opcional)
- Tipo: int
-
O período mínimo de retenção em dias para a Trava de Segurança do Backup
- backupVaultLockCheck (opcional)
- Tipo: String
-
Valores aceitos: 'True' ou 'False'. Digite 'True' para que a regra verifique se o backup do recurso está em um cofre trancado
Modelo do AWS CloudFormation
Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.
