本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# docdb-cluster-encrypted-in-交通
<a name="docdb-cluster-encrypted-in-transit"></a>

检查与 Amazon DocumentDB 集群的连接是否配置为使用传输中加密。如果参数组不同步或者 TLS 参数设置为“disabled”或 `excludeTlsParameters` 中的值，则此规则为 NON\_COMPLIANT。



**标识符：**DOCDB\_CLUSTER\_ENCRYPTED\_IN\_TRANSIT

**资源类型：** AWS::RDS::DBCluster

**触发器类型：** 定期

**Amazon Web Services 区域：**除亚太 Amazon 地区（新西兰）、欧洲（斯德哥尔摩）、中东（巴林）、亚太地区（泰国）、亚太地区（雅加达）、非洲（开普敦）、亚太地区（大阪）、亚太地区（马来西亚）、亚太地区（墨尔本）、墨西哥（中部）、美国西部（加利福尼亚北部）、以色列（特拉维夫）、亚太地区（台北）、加拿大西部（台北）、加拿大西部（卡尔加里）、欧洲（西班牙）、欧洲（苏黎世）区域

**参数：**

excludeTlsParameters （可选）类型：CSV  
规则不会检查的 TLS 集群参数的逗号分隔列表。默认值：“disabled”。

## Amazon CloudFormation 模板
<a name="w2aac20c16c17b7d483c19"></a>

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则，请参阅[使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。