Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
rds-storage-encrypted
Prüft, ob die Speicherverschlüsselung für die DB-Instances von Amazon Relational Database Service (Amazon RDS) aktiviert ist. Die Regel ist NON_COMPLIANT, wenn die Speicherverschlüsselung nicht aktiviert ist.
ID: RDS_STORAGE_ENCRYPTED
Ressourcentypen: AWS::RDS::DBInstance
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten AWS Regionen
Parameter:
- kmsKeyId (Fakultativ)
- Typ: Zeichenfolge
-
KMS-Schlüssel-ID oder Amazon-Ressourcenname (ARN) zur Verschlüsselung des Speichers.
Proaktive Auswertung
Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln. Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die StartResourceEvaluationAPI die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind:
"ResourceConfiguration": ... { "StorageEncrypted":
BOOLEAN
} ...
Weitere Informationen zur proaktiven Auswertung finden Sie unter Auswertungsmodus.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.