Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# docdb-cluster-encrypted-in-transit
<a name="docdb-cluster-encrypted-in-transit"></a>

Comprueba si las conexiones a los clústeres de Amazon DocumentDB están configuradas para utilizar cifrado en tránsito. La regla es NON\_COMPLIANT si el grupo de parámetros no está “sincronizado” o si el parámetro TLS está establecido en “disabled” o en un valor en `excludeTlsParameters`. 



**Identificador:** DOCDB\_CLUSTER\_ENCRYPTED\_IN\_TRANSIT

**Tipos de recurso:** AWS::RDS::DBCluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), EE.UU. Oeste (Norte de California), Israel (Tel Aviv), Asia Pacífico (Taipéi), Región Canadá Oeste (Calgary), Europa (España), Europa (Zúrich)

**Parámetros:**

excluir TlsParameters (opcional)Tipo: CSV  
Comma-separated lista de parámetros del clúster de TLS que la regla NO debe comprobar. Valor predeterminado: “disabled”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d489c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).