backup-recovery-point-manual-deletion-disabilitato

Verifica se un vault di backup dispone di un criterio basato sulle risorse che impedisce l'eliminazione dei punti di ripristino. La regola è NON_COMPLIANT se Backup Vault non dispone di policy basate sulle risorse o ha criteri senza un'istruzione 'Deny' adeguata.

Identificatore: BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWStranne Cina (Pechino), Cina (Ningxia),AWS GovCloud (Stati Uniti orientali),AWS GovCloud (Stati Uniti occidentali), Asia Pacifico (Giacarta), Asia Pacifico (Osaka), Europa (Milano), Regione Africa (Città del Capo)

Parametri:

PrincipalArnList (facoltativo)
Type: CSV: Elenco separato da virgole diAWSIdentity and Access Management (IAM) Amazon Resource Names (ARN) per la regola da NON controllare.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

backup-recovery-point crittografato

backup-recovery-point-minimum-retention check