Avaliação proativa Modelo do AWS CloudFormation

rds-storage-encrypted

Verifica se a criptografia de armazenamento está habilitada para instâncias de banco de dados do Amazon Relational Database Service (Amazon RDS). A regra será NON_COMPLIANT se a criptografia de armazenamento não estiver habilitada.

Identifier (Identificador): RDS_STORAGE_ENCRYPTED

Tipos de recursos: AWS::RDS::DBInstance

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto Região Secret-West da AWS.

Parâmetros:

kmsKeyId (opcional)
Tipo: String: ID de chave do KMS ou nome do recurso da Amazon (ARN) usado para criptografar o armazenamento.

Avaliação proativa

Para ver as etapas sobre como executar essa regra no modo proativo, consulte Como avaliar seus recursos com as regras do AWS Config. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da API StartResourceEvaluation precisa incluir as seguintes entradas, codificadas como uma string:


"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...

Para obter mais informações sobre avaliação proativa, consulte Modo de avaliação.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

rds-sql-server-logs-to-cloudwatch

redshift-audit-logging-enabled