Evaluasi Proaktif AWS CloudFormation template

rds-storage-encrypted

Memeriksa apakah enkripsi penyimpanan diaktifkan untuk instans DB Amazon Relational Database Service (Amazon RDS) Anda. Aturannya adalah NON_COMPLIANT jika enkripsi penyimpanan tidak diaktifkan.

Pengidentifikasi: RDS_STORAGE_ENCRYPTED

Jenis Sumber Daya: AWS: :RDS: :DBInstance

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua AWS wilayah yang didukung kecuali Eropa (Spanyol), Eropa (Zurich) Wilayah

Parameter:

kmsKeyId (Opsional)
Jenis: String: ID kunci KMS atau Nama Sumber Daya Amazon (ARN) digunakan untuk mengenkripsi penyimpanan.

Evaluasi Proaktif

Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat Mengevaluasi Sumber Daya Anda dengan AWS Config Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk StartResourceEvaluationAPI harus menyertakan input berikut, yang dikodekan sebagai string:


"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...

Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat Mode Evaluasi.

AWS CloudFormation template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

rds-snapshot-encrypted

redshift-audit-logging-enabled