Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
s3- resources-in-logically-air -bóveda con huecos
Comprueba si los buckets de Amazon Simple Storage Service (Amazon S3) están dentro de un almacén aislado lógicamente. La regla es NON_COMPLIANT si hay un bucket de Amazon S3 que no está en un almacén aislado lógicamente dentro del período de tiempo especificado.
Identificador: S3_RESOURCES_IN_LOGICALLY_AIR_GAPPED_VAULT
Tipos de recursos: AWS::S3::Bucket
Tipo de disparador: periódico
Región de AWS: solo está disponible en las regiones Europa (Estocolmo), Medio Oriente (Baréin), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Osaka), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)
Parámetros:
- resourceTags (opcional)
- Tipo: cadena
-
Etiquetas de los volúmenes de Amazon EBS para que la regla las compruebe, en formato JSON .
- resourceId (opcional)
- Tipo: cadena
-
El nombre del bucket de Amazon S3 para que la regla lo compruebe.
- recoveryPointAgeValor (opcional)
- Tipo: int
- Valor predeterminado: 1
-
Valor numérico de la edad máxima permitida. No más de 2184 horas y 91 días.
- recoveryPointAgeUnidad (opcional)
- Tipo: cadena
- Valor predeterminado: days
-
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.
