rds-instance-public-access-controlla - AWS Config
Valutazione proattivaAWS CloudFormation modello

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

rds-instance-public-access-controlla

Verifica se le istanze Amazon Relational Database Service (Amazon RDS) non sono pubblicamente accessibili. La regola è NON_COMPLIANT se il campo publiclyAccessible è true nell'elemento di configurazione dell'istanza.

Identifier (Identificatore): RDS_INSTANCE_PUBLIC_ACCESS_CHECK

Tipi di risorse: AWS::RDS::DBInstance

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Malesia), (Stati Uniti orientali AWS GovCloud ), (Stati Uniti occidentali AWS GovCloud ), Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)

Parametri:

Nessuno

Valutazione proattiva

Per istruzioni su come eseguire questa regola in modalità proattiva, vedi Valutazione delle risorse con le regole.AWS Config Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'StartResourceEvaluationAPI deve includere i seguenti input, codificati come stringa: 

"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...

Per ulteriori informazioni sulla valutazione proattiva, consulta Modalità di valutazione.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.