rds-logging-enabled

Verifica se os respectivos logs do Amazon Relational Database Service (Amazon RDS) estão habilitados. A regra será NON_COMPLIANT se os tipos de log não estiverem habilitados.

nota

As instâncias de banco de dados que não estão no status “disponível”, “backup”, “otimização de armazenamento” ou “armazenamento cheio” são avaliadas como NOT_APPLICABLE.

Identificador: RDS_LOGGING_ENABLED

Tipos de recursos: AWS::RDS::DBInstance

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto Região Secret-West da AWS.

Parâmetros:

additionalLogs (opcional)
Tipo: StringMap: Lista separada por vírgulas de nomes do mecanismo e nomes do tipo de log. Por exemplo, “additionalLogs”: “oracle: general, slowquery; aurora: alert, slowquery”

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

rds-last-backup-recovery-point-created

rds-mariadb-instance-encrypted-in-transit