docdb-cluster-encrypted

Verifica se a criptografia de armazenamento está habilitada para seus clusters do Amazon DocumentDB (compatível com MongoDB). A regra será NON_COMPLIANT se a criptografia de armazenamento não estiver habilitada.

Identificador: DOCDB_CLUSTER_ENCRYPTED

Tipos de recursos: AWS::RDS::DBCluster

Tipo de trigger: alterações da configuração

Região da AWS: Disponível somente na Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (EAU), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Europa (Milão), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central), China (Ningxia)

Parâmetros:

kmsKeyArns (Opcional)
Tipo: CSV: Uma lista separada por vírgulas da chave KMS ARNs para comparar com a KmsKey ID do cluster criptografado.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

docdb-cluster-deletion-protection-habilitado

docdb-cluster-encrypted-in-trânsito