docdb-cluster-encrypted-in-transit

Verifica se as conexões com os clusters do Amazon DocumentDB estão configuradas para usar criptografia em trânsito. A regra será NON_COMPLIANT se o grupo de parâmetros não estiver “sincronizado” ou se o parâmetro TLS estiver definido como “disabled” ou com um valor em excludeTlsParameters.

Identificador: DOCDB_CLUSTER_ENCRYPTED_IN_TRANSIT

Tipos de Recurso: AWS::RDS::DBCluster

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Oeste dos EUA (Norte da Califórnia), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

Parâmetros:

excluir TlsParameters (opcional)
Tipo: CSV: Comma-separated lista de parâmetros de cluster TLS para a regra NÃO verificar. Valor padrão: “disabled”.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

docdb-cluster-encrypted

docdb-cluster-snapshot-public-prohibited