docdb-cluster-encrypted-in-trânsito

Verifica se as conexões com os clusters do Amazon DocumentDB estão configuradas para usar criptografia em trânsito. A regra será NON_COMPLIANT se o grupo de parâmetros não estiver “sincronizado” ou se o parâmetro TLS estiver definido como “disabled” ou com um valor em excludeTlsParameters.

Identificador: DOCDB_CLUSTER_ENCRYPTED_IN_TRANSIT

Tipos de recursos: AWS::RDS::DBCluster

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões suportadas, exceto Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Oeste dos EUA (Norte da Califórnia), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Canadá Oeste (Calgary), Europa (Espanha), Região da Europa (Zurique)

Parâmetros:

excludeTlsParameters (Opcional)
Tipo: CSV: Lista separada por vírgulas de parâmetros do cluster de TLS que a regra NÃO deve verificar. Valor padrão: “disabled”.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

docdb-cluster-encrypted

docdb-cluster-snapshot-public-proibido