ec2-resources-protected-by-backup-plan
Comprueba si las instancias de Amazon Elastic Compute Cloud (Amazon EC2) están protegidas por un plan de copia de seguridad. La regla es NON_COMPLIANT si la instancia de Amazon EC2 no está cubierta por un plan de copia de seguridad.
nota
Esta regla solo se aplica a las instancias de Amazon EC2 en ejecución y no a las instancias que están apagadas.
Identificador: EC2_RESOURCES_PROTECTED_BY_BACKUP_PLAN
Tipos de recurso: AWS::EC2::Instance
Tipo de disparador: periódico
Región de AWS: todas las regiones de AWS compatibles, excepto China (Pekín), Asia-Pacífico (Tailandia), Asia-Pacífico (Malasia), México (centro), Israel (Tel Aviv), Asia-Pacífico (Taipéi), Oeste de Canadá (Calgary) y China (Ningxia)
Parámetros:
- resourceTags (opcional)
- Tipo: cadena
-
Etiquetas de las instancias de Amazon EC2 para que la regla las compruebe, en formato JSON
{"tagkey" : "tagValue"}. - resourceId (opcional)
- Tipo: cadena
-
ID de la instancia de Amazon EC2 que debe comprobar la regla.
- crossRegionList (opcional)
- Tipo: cadena
-
Lista separada por comas de las regiones de destino para conservar la copia de seguridad entre regiones.
- crossAccountList (opcional)
- Tipo: cadena
-
Lista separada por comas de las cuentas de destino para conservar una copia de seguridad entre cuentas
- maxRetentionDays (opcional)
- Tipo: int
-
Período máximo de retención en días para Bloqueo de almacenes de AWS Backup.
- minRetentionDays (opcional)
- Tipo: int
-
Período mínimo de retención en días para Bloqueo de almacenes de AWS Backup.
- backupVaultLockCheck (opcional)
- Tipo: cadena
-
Valores aceptados: True o False. Introduzca True para la regla para comprobar si el recurso está guardado en un almacén bloqueado.
AWS CloudFormationPlantilla de
Para crear reglas administradas de AWS Config con plantillas de AWS CloudFormation, consulte Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.
