Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# rds-storage-encrypted
<a name="rds-storage-encrypted"></a>

Comprueba si el cifrado de almacenamiento está activado para las instancias de base de datos de Amazon Relational Database Service (Amazon RDS). La regla es NON\$1COMPLIANT si el cifrado de almacenamiento no está habilitado. 



**Identificador:** RDS\$1STORAGE\$1ENCRYPTED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

kmsKeyId (Opcional)Tipo: cadena  
ID o nombre de recurso de Amazon (ARN) de clave de KMS que se utiliza para cifrar el almacenamiento.

## Evaluación proactiva
<a name="w2aac20c16c17b7e1273c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...
```

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1273c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).