rds-resources-protected-by-backup-plan
Verifica se instâncias do Amazon Relational Database Service (Amazon RDS) estão protegidas por um plano de backup. A regra será NON_COMPLIANT se a instância do banco de dados do Amazon RDS não estiver coberta por um plano de backup.
Identificador: RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN
Tipos de recursos: AWS::RDS::DBInstance
Tipo de acionador: periódico
Região da AWS: todas as regiões da AWS compatíveis, exceto China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Centro), Israel (Tel Aviv), Asia Pacific (Taipei), Oeste do Canadá (Calgary) e China (Ningxia).
Parâmetros:
- resourceTags (opcional)
- Tipo: String
-
Tags para instâncias do Amazon RDS para verificação da regra, no formato JSON
{"tagkey" : "tagValue"}. - resourceId (opcional)
- Tipo: String
-
ID da instância do Amazon RDS para verificação da regra.
- crossRegionList (opcional)
- Tipo: String
-
Lista separada por vírgulas das regiões de destino para a cópia de backup entre regiões a ser mantida
- crossAccountList (opcional)
- Tipo: String
-
Lista separada por vírgulas de contas de destino para manter uma cópia de backup entre contas
- maxRetentionDays (opcional)
- Tipo: int
-
O período máximo de retenção em dias para a Trava de Segurança do Backup
- minRetentionDays (opcional)
- Tipo: int
-
O período mínimo de retenção em dias para a Trava de Segurança do Backup
- backupVaultLockCheck (opcional)
- Tipo: String
-
Valores aceitos: 'True' ou 'False'. Digite 'True' para que a regra verifique se o backup do recurso está em um cofre trancado
Modelo do AWS CloudFormation
Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.
