redshift-audit-logging-enabled

Verifica se os clusters do Amazon Redshift estão registrando auditorias em um bucket específico. A regra é NON_COMPLIANT se o registro de auditoria não estiver habilitado para um cluster do Redshift ou se o 'bucketNamesO parâmetro 'é fornecido, mas o destino do registro de auditoria não corresponde.

Identificador:REDSHIFT_AUDIT_LOGGING_ENABLED

Tipos de recursos: AWS::Redshift::Cluster

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões exceto China (Pequim), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne),AWS GovCloud(Leste dos EUA),AWS GovCloud(Oeste dos EUA), Israel (Tel Aviv), Europa (Espanha), China (Ningxia), Europa (Zurique) Região

Parâmetros:

BucketNames (opcional)
Tipo: CSV: Lista separada por vírgula de nomes de buckets do Amazon S3 para armazenar registros de auditoria.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

rds-storage-encrypted

redshift-backup-enabled