docdb-cluster-encrypted

Verifica se la crittografia di archiviazione è abilitata per i cluster Amazon DocumentDB (compatibile con MongoDB). La regola è NON _ COMPLIANT se la crittografia dello storage non è abilitata.

Identificatore: DOCDB _ _ CLUSTER ENCRYPTED

Tipi di risorse:AWS::RDS: DBCluster

Tipo di trigger: Modifiche alla configurazione

Regione AWS: disponibile soltanto nelle regioni Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Europa (Milano), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale), Cina (Ningxia)

Parametri:

kmsKeyArns (Facoltativo)
Tipo: CSV: Un elenco di KMS chiavi separate da virgole ARNs da confrontare con l' KmsKeyID del cluster crittografato.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

docdb-cluster-deletion-protection-abilitato

docdb-cluster-snapshot-public-proibito