rds-postgres-instance-encrypted-in-transit

Verifica se as conexões com as instâncias do banco de dados do Amazon RDS PostgreSQL estão configuradas para usar criptografia em trânsito. A regra será NON_COMPLIANT se o grupo de parâmetros do banco de dados associado não estiver sincronizado ou se o parâmetro rds.force_ssl não estiver definido como 1.

nota

A regra exibirá NOT_APPLICABLE se a instância do Amazon RDS fizer parte de um cluster do RDS.

Identificador: RDS_POSTGRES_INSTANCE_ENCRYPTED_IN_TRANSIT

Tipos de Recurso: AWS::RDS::DBInstance

Tipo de acionador: periódico

Região da AWS: todas as regiões da AWS compatíveis, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Centro), Asia Pacific (Taipei) e Oeste do Canadá (Calgary).

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

rds-postgresql-logs-to-cloudwatch

rds-proxy-tls-encryption