elasticache-repl-grp-encrypted-at-rest

Verifica se os grupos de ElastiCache replicação da Amazon têm a criptografia em repouso ativada. A regra é NON_COMPLIANT para um grupo de ElastiCache replicação se 'AtRestEncryptionEnabled' estiver desativado ou se o ARN da chave KMS não corresponder ao parâmetro aprovado. KMSKeyArns

Identificador: ELASTICACHE_REPL_GRP_ENCRYPTED_AT_REST

Tipos de recursos: AWS::ElastiCache:: ReplicationGroup

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), () AWS GovCloud , US-East (), México (CentralUS-West) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

Parâmetros:

aprovado KMSKeyIds (opcional)
Tipo: CSV: Comma-separated lista de IDs de chave KMS aprovadas para ElastiCache uso.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

elasticache-repl-grp-auto-failover-enabled

elasticache-repl-grp-encrypted-in-transit