rds-storage-encrypted - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

rds-storage-encrypted

Prüft, ob die Speicherverschlüsselung für die DB-Instances von Amazon Relational Database Service (Amazon RDS) aktiviert ist. Die Regel ist NON_COMPLIANT, wenn die Speicherverschlüsselung nicht aktiviert ist.

ID: RDS_STORAGE_ENCRYPTED

Ressourcentypen: AWS::RDS::DBInstance

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen

Parameter:

kmsKeyId (Fakultativ)
Typ: Zeichenfolge

KMS-Schlüssel-ID oder Amazon-Ressourcenname (ARN) zur Verschlüsselung des Speichers.

Proaktive Auswertung

Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln. Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die StartResourceEvaluationAPI die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind:

"ResourceConfiguration": ... { "StorageEncrypted": BOOLEAN } ...

Weitere Informationen zur proaktiven Auswertung finden Sie unter Auswertungsmodus.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.