redshift-audit-logging-enabled

Verifica se os clusters do Amazon Redshift estão registrando auditorias em um bucket específico. A regra será NON_COMPLIANT se o registro em log de auditoria não estiver habilitado para um cluster do Redshift ou se o parâmetro 'bucketNames' for fornecido, mas o destino do registro em log de auditoria não for correspondente.

Identificador: REDSHIFT_AUDIT_LOGGING_ENABLED

Tipos de recursos: AWS::Redshift::Cluster

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões com suporte, exceto China (Pequim), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), (Leste dos EUA), AWS GovCloud (Oeste dos EUA), Israel AWS GovCloud (Tel Aviv), Europa (Espanha), China (Ningxia), Europa (Zurique)

Parâmetros:

bucketNames (opcional)
Tipo: Csv: Lista separada por vírgulas dos nomes de buckets do Amazon S3 para armazenar logs de auditoria.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

rds-storage-encrypted

redshift-backup-enabled