docdb-cluster-encrypted-in-tránsito

Comprueba si las conexiones a los clústeres de Amazon DocumentDB están configuradas para utilizar cifrado en tránsito. La regla es NON_COMPLIANT si el grupo de parámetros no está “sincronizado” o si el parámetro TLS está establecido en “disabled” o en un valor en excludeTlsParameters.

Identificador: DOCDB_CLUSTER_ENCRYPTED_IN_TRANSIT

Tipos de recursos: AWS::RDS::DBCluster

Tipo de disparador: periódico

Región de AWS: Todas AWS las regiones compatibles excepto Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Centro), EE.UU. Oeste (Norte de California), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región Europa (España), Europa (Zúrich)

Parámetros:

excludeTlsParameters (Opcional)
Tipo: CSV: Lista separada por comas de parámetros del clúster de TLS para que la regla NO los compruebe. Valor predeterminado: “disabled”.

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

docdb-cluster-encrypted

docdb-cluster-snapshot-public-prohibido