elasticache-repl-grp-encrypted-at-rest

Verifica se os grupos de replicação do Amazon ElastiCache têm a criptografia em repouso habilitada. A regra é NON_COMPLIANT para um grupo de replicação do ElastiCache se, 'AtRestEncryptionEnabled' estiver desabilitado ou se o ARN da chave do KMS não corresponder ao parâmetro approvedKMSKeyArns.

Identificador: ELASTICACHE_REPL_GRP_ENCRYPTED_AT_REST

Tipos de recursos: AWS::ElastiCache::ReplicationGroup

Tipo de acionador: periódico

Região da AWS: todas as regiões da AWS compatíveis, exceto Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), AWS GovCloud (Leste dos EUA), AWS GovCloud (Oeste dos EUA), México (Centro), Israel (Tel Aviv), Ásia-Pacífico (Taipei) e Oeste do Canadá (Calgary).

Parâmetros:

approvedKMSKeyIds (opcional)
Tipo: Csv: Lista separada por vírgulas de IDs de chave do KMS aprovadas para uso do ElastiCache.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

elasticache-repl-grp-auto-failover-enabled

elasticache-repl-grp-encrypted-in-transit