docdb-cluster-encrypted

Verifica se a criptografia de armazenamento está habilitada para seus clusters do Amazon DocumentDB (compatível com MongoDB). A regra será NON_COMPLIANT se a criptografia de armazenamento não estiver habilitada.

Identificador: DOCDB_CLUSTER_ENCRYPTED

Tipos de recursos: AWS::RDS::DBCluster

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto Europa (Estocolmo), Oriente Médio (Bahrein), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), AWS GovCloud (Leste dos EUA), AWS GovCloud (Oeste dos EUA), México (Centro), Oeste dos EUA (N. da Califórnia), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha) e Europa (Zurique).

Parâmetros:

kmsKeyArns (opcional)
Tipo: Csv: Uma lista separada por vírgulas dos ARNs da chave do KMS para comparar com o KmsKeyID do cluster criptografado.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

docdb-cluster-deletion-protection-enabled

docdb-cluster-encrypted-in-transit