rds-instance-public-access-controlla - AWS Config
Valutazione proattivaModello AWS CloudFormation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

rds-instance-public-access-controlla

Verifica se le istanze di Amazon Relational Database Service (Amazon RDS) non sono accessibili al pubblico. La regola è NON_COMPLIANT se il campo PubliclyAccessible è vero nell'elemento di configurazione dell'istanza.

Identifier (Identificatore): RDS_INSTANCE_PUBLIC_ACCESS_CHECK

Tipi di risorse:AWS: :RDS: :DBInstance

Tipo di trigger: Modifiche alla configurazione

Regione AWS:Tutti supportatiAWSregioni tranne Asia Pacifico (Hyderabad), Europa (Spagna)

Parametri:

Nessuno

Valutazione proattiva

Per i passaggi su come eseguire questa regola in modalità proattiva, vediValutare le risorse conAWS ConfigRegole. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse perStartResourceEvaluationL'API deve includere i seguenti input, codificati come stringa: 

"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...

Per ulteriori informazioni sulla valutazione proattiva, vedereModalità di valutazione.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.