backup-recovery-point-manual-eliminazione-disabilitato

Verifica se a un vault di backup è collegata una policy basata sulle risorse che impedisce l'eliminazione dei punti di ripristino. La regola è NON_COMPLIANT se Backup Vault non dispone di policy basate sulle risorse o dispone di policy prive di un'istruzione 'Deny' adeguata (istruzione con autorizzazioni backup:DeleteRecoveryPoint, backup: e backup:). UpdateRecoveryPointLifecycle PutBackupVaultAccessPolicy

Identificatore: BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED

Tipi di risorse: AWS::Backup::BackupVault

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le regioni AWS supportate tranne le regioni Cina (Pechino), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka-Locale), Asia Pacifico (Melbourne), Israele (Tel Aviv), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)

Parametri:

principalArnList (Facoltativo)
Tipo: CSV: Elenco separato da virgole dei nomi della risorsa Amazon (ARN) di AWS Identity and Access Management (IAM) che la regola NON deve verificare.

Modello di AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

backup-recovery-point-encrypted

backup-recovery-point-minimum-controllo della conservazione