Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Comprueba si los buckets de Amazon Simple Storage Service (Amazon S3) están dentro de un almacén aislado lógicamente. La regla es NON_COMPLIANT si hay un bucket de Amazon S3 que no está en un almacén aislado lógicamente dentro del período de tiempo especificado.
Identificador: S3_RESOURCES_IN_LOGICALLY_AIR_GAPPED_VAULT
Tipos de recursos: AWS::S3::Bucket
Tipo de disparador: periódico
Región de AWS: Todas AWS las regiones compatibles excepto China (Pekín), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hong Kong), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), (EEUU-Este), AWS GovCloud (EEUU-Oeste), Israel AWS GovCloud (Tel Aviv), Canadá Oeste (Calgary), Europa (España España), China (Ningxia), Región de Europa (Zúrich)
Parámetros:
- resourceTags (opcional)
- Tipo: cadena
-
Etiquetas de los volúmenes de Amazon EBS para que la regla las compruebe, en formato JSON .
- resourceId (opcional)
- Tipo: cadena
-
El nombre del bucket de Amazon S3 para que la regla lo compruebe.
- recoveryPointAgeValor (opcional)
- Tipo: int
- Valor predeterminado: 1
-
Valor numérico de la edad máxima permitida. No más de 2184 horas y 91 días.
- recoveryPointAgeUnidad (opcional)
- Tipo: cadena
- Valor predeterminado: days
-
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.
