elasticache-repl-grp-encrypted-at-rest

Verifica se i gruppi di ElastiCache replica Amazon hanno abilitato la crittografia a riposo. La regola è NON_COMPLIANT per un gruppo di ElastiCache replica se 'AtRestEncryptionEnabled' è disabilitato o se l'ARN della chiave KMS non corrisponde al parametro approvato. KMSKeyArns

Identificatore: ELASTICACHE_REPL_GRP_ENCRYPTED_AT_REST

AWS::ElastiCacheTipi di risorse::: ReplicationGroup

Tipo di trigger: Periodico

Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), () AWS GovCloud , US-East (), Messico AWS GovCloud (CentraleUS-West), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)

Parametri:

approvato (opzionale) KMSKeyIds
Tipo: CSV: Comma-separated elenco di ID chiave KMS approvati per ElastiCache l'uso.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vediCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

elasticache-repl-grp-auto-failover-enabled

elasticache-repl-grp-encrypted-in-transit