Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vérifie si le chiffrement du stockage est activé pour vos instances de base de données Amazon Relational Database Service (Amazon RDS). La règle est NON_COMPLIANT si le chiffrement du stockage n'est pas activé.
Identificateur : RDS_STORAGE_ENCRYPTED
Types de ressources : AWS::RDS::DBInstance
Type de déclencheur : changements de configuration
Région AWS: Toutes les AWS régions prises en charge
Paramètres :
- kmsKeyId (Facultatif)
- Type : String
-
ID de clé KMS ou Amazon Resource Name (ARN) utilisé pour chiffrer le stockage.
Évaluation proactive
Pour savoir comment exécuter cette règle en mode proactif, consultez la section Évaluation de vos ressources à l'aide de AWS Config règles. Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'StartResourceEvaluationAPI doit inclure les entrées suivantes, codées sous forme de chaîne :
"ResourceConfiguration": ... { "StorageEncrypted":BOOLEAN} ...
Pour plus d'informations sur l'évaluation proactive, consultez Mode d'évaluation.
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.
