Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Ressourcen anhand von AWS Config Regeln auswerten
<a name="evaluate-config"></a>

Wird verwendet AWS Config , um die Konfigurationseinstellungen Ihrer AWS Ressourcen auszuwerten. Dazu erstellen Sie AWS Config Regeln, die Ihren idealen Konfigurationseinstellungen entsprechen. AWS Config bietet anpassbare, vordefinierte Regeln, die als verwaltete Regeln bezeichnet werden, um Ihnen den Einstieg zu erleichtern.

**Topics**
+ [Überlegungen](#evaluate-config-considerations)
+ [Unterstützung von Regionen](#region-support-config-rules)
+ [Komponenten einer Regel](evaluate-config_components.md)
+ [Verwaltete Regeln](evaluate-config_use-managed-rules.md)
+ [Benutzerdefinierte Regeln](evaluate-config_develop-rules.md)
+ [Serviceverknüpfte Rollen](service-linked-awsconfig-rules.md)
+ [Organisatorische Regeln](config-rule-multi-account-deployment.md)
+ [Regeln hinzufügen](evaluate-config_add-rules.md)
+ [Regeln aktualisieren](evaluate-config_update-rules.md)
+ [Regeln löschen](evaluate-config_delete-rules.md)
+ [Regeln anzeigen](evaluate-config_view-rules.md)
+ [Proaktive Bewertung aktivieren](evaluate-config_turn-on-proactive-rules.md)
+ [Evaluationen an Security Hub CSPM senden](setting-up-aws-config-rules-with-console-integration.md)
+ [Auswerten von Ressourcen mit -Regeln](evaluating-your-resources.md)
+ [Löschen von Auswertungsergebnissen](deleting-evaluations-results.md)
+ [Fehlerbehebung](troubleshooting-rules.md)

## Überlegungen
<a name="evaluate-config-considerations"></a>

------
#### [ Cost Considerations ]

Einzelheiten zu den Kosten, die mit der Erfassung von Ressourcen verbunden sind, finden Sie unter [AWS Config Preise](https://aws.amazon.com/config/pricing/).

**Empfehlung: Erwägen Sie, den `AWS::Config::ResourceCompliance` Ressourcentyp aus der Aufzeichnung auszuschließen, bevor Sie Regeln löschen**

Durch das Löschen von Regeln werden Konfigurationselemente (CIs) erstellt`AWS::Config::ResourceCompliance`, die sich auf Ihre Kosten für den Konfigurationsrekorder auswirken können. Wenn Sie Regeln löschen, die eine große Anzahl von Ressourcentypen auswerten, kann dies zu einem Anstieg der Anzahl der CIs aufgezeichneten Ressourcentypen führen.

Um die damit verbundenen Kosten zu vermeiden, können Sie die Aufzeichnung für den `AWS::Config::ResourceCompliance` Ressourcentyp deaktivieren, bevor Sie Regeln löschen, und die Aufzeichnung erneut aktivieren, nachdem die Regeln gelöscht wurden.

Da das Löschen von Regeln jedoch ein asynchroner Vorgang ist, kann es eine Stunde oder länger dauern, bis er abgeschlossen ist. Während der Zeit`AWS::Config::ResourceCompliance`, für die die Aufzeichnung deaktiviert ist, werden Regelauswertungen nicht im Verlauf der zugehörigen Ressource aufgezeichnet.

AWS Config empfiehlt, diese Faktoren auf einer bestimmten case-by-case Grundlage abzuwägen, bevor Sie entscheiden, wie mit dem Löschen von Regeln verfahren werden soll.

**Empfehlung: Fügen Sie Logik hinzu, um die Auswertung gelöschter Ressourcen für benutzerdefinierte Lambda-Regeln zu handhaben**

Beim Erstellen von AWS Config benutzerdefinierten Lambda-Regeln wird dringend empfohlen, Logik für die Auswertung gelöschter Ressourcen hinzuzufügen.

Wenn Auswertungsergebnisse als `NOT_APPLICABLE` gekennzeichnet sind, werden sie zum Löschen markiert und bereinigt. Wenn sie NICHT als markiert sind`NOT_APPLICABLE`, bleiben die Evaluierungsergebnisse unverändert, bis die Regel gelöscht wird. Dies kann zu einem unerwarteten Anstieg bei der Erstellung von oder `AWS::Config::ResourceCompliance` beim Löschen der CIs Regel führen.

Informationen dazu, wie Sie AWS Config benutzerdefinierte Lambda-Regeln so einrichten, dass sie `NOT_APPLICABLE` für gelöschte Ressourcen zurückgegeben werden, finden Sie unter [Gelöschte Ressourcen mit AWS Config benutzerdefinierten Lambda-Regeln verwalten](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html#evaluate-config_develop-rules-delete).

**Empfehlung: Stellen Sie die Ressourcen bereit, die für benutzerdefinierte Lambda-Regeln gelten**

AWS Config Benutzerdefinierte Lambda-Regeln können zu einer hohen Anzahl von Lambda-Funktionsaufrufen führen, wenn die Regel nicht auf einen oder mehrere Ressourcentypen beschränkt ist. Um eine erhöhte Aktivität im Zusammenhang mit Ihrem Konto zu vermeiden, wird dringend empfohlen, Ressourcen im Rahmen Ihrer benutzerdefinierten Lambda-Regeln bereitzustellen. Wenn keine Ressourcentypen ausgewählt sind, ruft die Regel die Lambda-Funktion für alle Ressourcen im Konto auf.

------
#### [ Other considerations ]

**Standardwerte für verwaltete Regeln**

Die für verwaltete Regeln angegebenen Standardwerte sind nur bei Verwendung der AWS Konsole vorab ausgefüllt. Die Standardwerte werden für API, CLI oder SDK nicht bereitgestellt.

**Verzögerungen bei der Aufzeichnung des Konfigurationselements**

AWS Config In der Regel werden Konfigurationsänderungen an Ihren Ressourcen unmittelbar nach dem Erkennen einer Änderung oder in der von Ihnen angegebenen Häufigkeit aufgezeichnet. Dies erfolgt jedoch nach bestem Wissen und kann manchmal länger dauern. Ein Ressourcentyp mit bekannten Verzögerungen ist beispielsweise`AWS::SecretsManager::Secret`. Dieser Ressourcentyp ist ein Beispiel, und diese Liste erhebt keinen Anspruch auf Vollständigkeit.

**Richtlinien und Ergebnisse zur Einhaltung von Vorschriften**

[IAM-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) und [andere Richtlinien, die in verwaltet werden](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html), AWS Organizations können sich darauf auswirken, ob Sie AWS Config berechtigt sind, Konfigurationsänderungen für Ihre Ressourcen aufzuzeichnen. Darüber hinaus bewerten Regeln direkt die Konfiguration einer Ressource, und Regeln berücksichtigen diese Richtlinien bei der Durchführung von Evaluierungen nicht. Stellen Sie sicher, dass die geltenden Richtlinien mit der Art und Weise übereinstimmen, wie Sie sie verwenden möchten AWS Config.

**Tagging-Unterstützung für Ressourcentypen**

Wenn ein Ressourcentyp kein Tagging unterstützt oder keine Tag-Informationen in seiner Describe-API-Antwort enthält, AWS Config werden keine Tag-Daten in den Konfigurationselementen (CIs) für diesen Ressourcentyp erfasst. AWS Config zeichnet diese Ressourcen trotzdem auf. Funktionen, die auf Tag-Daten basieren, funktionieren jedoch nicht. Dies wirkt sich auf Tag-basierte Filterung, Gruppierung oder Konformitätsbewertung aus, die auf Tag-Daten basiert.

**Directory-Buckets werden nicht unterstützt**

Verwaltete Regeln unterstützen nur allgemeine Buckets bei der Bewertung von Amazon Simple Storage Service (Amazon S3) -Ressourcen. Weitere Informationen zu Allzweck-Buckets und Verzeichnis-Buckets finden Sie unter [Buckets-Übersicht](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html) und [Verzeichnis-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html) im Amazon-S3-Benutzerhandbuch.

**Verwaltete Regeln und globale IAM-Ressourcentypen**

Die globalen IAM-Ressourcentypen, die vor Februar 2022 eingeführt wurden (`AWS::IAM::Group`,, und`AWS::IAM::User`) `AWS::IAM::Policy``AWS::IAM::Role`, können nur AWS Config in AWS Regionen erfasst werden, in denen sie vor Februar 2022 verfügbar AWS Config waren. Diese Ressourcentypen können nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter [AWS Aufzeichnungsressourcen \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).

Wenn Sie einen globalen IAM-Ressourcentyp in mindestens einer Region aufzeichnen, führen periodische Regeln, die die Einhaltung des globalen IAM-Ressourcentyps melden, Bewertungen in allen Regionen durch, in denen die periodische Regel hinzugefügt wurde, auch wenn Sie die Aufzeichnung des globalen IAM-Ressourcentyps in der Region, in der die periodische Regel hinzugefügt wurde, nicht aktiviert haben.

Um unnötige Bewertungen zu vermeiden, sollten Sie nur regelmäßige Regeln einrichten, die die Einhaltung der Vorschriften für einen globalen IAM-Ressourcentyp an eine der unterstützten Regionen melden. Eine Liste der verwalteten Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach regionaler Verfügbarkeit](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

------

## Unterstützung von Regionen
<a name="region-support-config-rules"></a>

Derzeit wird die AWS Config Regelfunktion in den folgenden AWS Regionen unterstützt. Eine Liste der einzelnen AWS Config Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Verfügbarkeit in Regionen](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/config/latest/developerguide/evaluate-config.html)

Die Bereitstellung von AWS Config Regeln für alle Mitgliedskonten einer AWS Organisation wird in den folgenden Regionen unterstützt.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/config/latest/developerguide/evaluate-config.html)

# Bestandteile einer AWS Config Regel
<a name="evaluate-config_components"></a>

AWS Config Regeln bewerten die Konfigurationseinstellungen Ihrer AWS Ressourcen. Auf dieser Seite werden die Komponenten einer Regel beschrieben.

**Topics**
+ [So funktionieren AWS Config Regeln](#evaluate-config-how-rules-work)
+ [Auslösertypen](#evaluate-config_use-managed-rules-trigger)
+ [Evaluierungsmodi](#evaluate-config_use-managed-rules-proactive-detective)
+ [Regel-Metadaten](#evaluate-config_components_metadata)

## So funktionieren AWS Config Regeln
<a name="evaluate-config-how-rules-work"></a>

Während AWS Config die Konfigurationsänderungen bei allen Ihren Ressourcen kontinuierlich verfolgt, wird überprüft, ob diese Änderungen nicht den Bedingungen Ihrer Regeln entsprechen. Wenn eine Ressource der Regel nicht entspricht, werden die AWS Config Ressource und die Regel als *nicht konform gekennzeichnet*.

Es gibt vier mögliche Bewertungsergebnisse für eine AWS Config Regel.


| **Ergebnis der Bewertung** | **Beschreibung** | 
| --- | --- | 
| COMPLIANT | Die Regel erfüllt die Bedingungen der Konformitätsprüfung. | 
| NON\$1COMPLIANT | Die Regel erfüllt die Bedingungen der Konformitätsprüfung nicht. | 
| ERROR | Einer der required/optional Parameter ist ungültig, hat nicht den richtigen Typ oder ist falsch formatiert. | 
| NOT\$1APPLICABLE | Wird verwendet, um Ressourcen herauszufiltern, auf die die Logik der Regel nicht angewendet werden kann. Die [alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html)Regel überprüft beispielsweise nur Application Load Balancer und ignoriert Network Load Balancers und Gateway Load Balancers. | 

Wenn beispielsweise ein EC2-Volume erstellt wird, AWS Config kann das Volume anhand einer Regel bewertet werden, nach der Volumes verschlüsselt werden müssen. Wenn das Volume nicht verschlüsselt ist, werden das AWS Config Volume und die Regel als nicht konform gekennzeichnet. AWS Config kann auch alle Ihre Ressourcen auf kontoweite Anforderungen überprüfen. AWS Config Kann beispielsweise überprüfen, ob die Anzahl der EC2-Volumes in einem Konto innerhalb der gewünschten Summe bleibt oder ob ein Konto für die Protokollierung verwendet wird AWS CloudTrail .

## Auslösertypen
<a name="evaluate-config_use-managed-rules-trigger"></a>

Nachdem Sie Ihrem Konto eine Regel hinzugefügt haben, werden Ihre Ressourcen mit den Bedingungen der Regel AWS Config verglichen. Nach dieser ersten Evaluierung werden die Evaluierungen jedes Mal, wenn eine ausgelöst wird, AWS Config fortgesetzt. Die Evaluierungsauslöser sind als Teil der Regel definiert und können die folgenden Typen beinhalten.


| **Typ des Auslösers** | **Beschreibung** | 
| --- | --- | 
| Konfigurationsänderungen | AWS Config führt Evaluierungen für die Regel durch, wenn es eine Ressource gibt, die dem Geltungsbereich der Regel entspricht, und wenn sich die Konfiguration der Ressource ändert. Die Evaluierung wird ausgeführt, nachdem eine Benachrichtigung über eine Änderung des Konfigurationselements AWS Config gesendet wurde. Sie können auswählen, welche Ressourcen die Auswertung auslösen, indem Sie den *Umfang* der Regel definieren. Im Umfang kann Folgendes enthalten sein: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/config/latest/developerguide/evaluate-config_components.html) AWS Config führt die Evaluierung aus, wenn eine Änderung an einer Ressource erkannt wird, die dem Geltungsbereich der Regel entspricht. Sie können den Umfang verwenden, um zu definieren, welche Ressourcen Auswertungen auslösen. | 
| Regelmäßig | AWS Config führt Evaluierungen für die Regel in einer von Ihnen festgelegten Häufigkeit durch, z. B. alle 24 Stunden. | 
| Hybrid | Einige Regeln werden sowohl durch Konfigurationsänderungen als auch nach einem Zeitplan ausgelöst. Bei diesen Regeln werden Ihre Ressourcen AWS Config ausgewertet, wenn eine Konfigurationsänderung erkannt wird, und auch in der von Ihnen angegebenen Häufigkeit.  | 

## Evaluierungsmodi
<a name="evaluate-config_use-managed-rules-proactive-detective"></a>

Es gibt zwei Bewertungsmodi für AWS Config Regeln.


| **Bewertungsmodus** | **Beschreibung** | 
| --- | --- | 
| Proaktiv | Verwenden Sie die proaktive Auswertung, um Ressourcen vor der Bereitstellung auszuwerten. Auf diese Weise können Sie auswerten, ob ein Satz von Ressourceneigenschaften, wenn er zur Definition einer AWS Ressource verwendet würde, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als KONFORM oder NICHT KONFORM gelten würde.  | 
| Detektivisch | Mit der detektivischen Auswertung können Sie Ressourcen auswerten, die bereits bereitgestellt wurden. Auf diese Weise lassen sich die Konfigurationseinstellungen Ihrer vorhandenen Ressourcen auswerten. | 

**Anmerkung**  
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON\$1COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.

Weitere Informationen finden Sie unter [Proaktive Evaluierung für AWS Config Regeln aktivieren](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_turn-on-proactive-rules.html).

### Liste der verwalteten Regeln mit proaktiver Auswertung
<a name="list-proactive-rules"></a>

Eine Liste der verwalteten Regeln, die die proaktive Bewertung unterstützen, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Testmodus](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

### Liste der unterstützten Ressourcentypen für die proaktive Auswertung
<a name="list-proactive-resource-types"></a>

Im Folgenden finden Sie eine Liste der Ressourcentypen, die für die proaktive Auswertung unterstützt werden:
+ `AWS::EC2::EIP`
+ `AWS::EC2::Subnet`

## AWS Config Regel-Metadaten
<a name="evaluate-config_components_metadata"></a>

AWS Config Regeln können die folgenden veränderbaren Metadaten enthalten:

**defaultName**  
DefaultName ist der Name, den Instances einer Regel standardmäßig erhalten.

**description**  
Die Regelbeschreibung bietet einen Kontext für die Elemente, die die Regel auswertet. Für die AWS Config -Konsole gilt eine Beschränkung von 256 Zeichen. Als bewährte Methode sollte die Regelbeschreibung mit „Prüft ob“ beginnen und eine Beschreibung des NON\$1COMPLIANT-Szenarios enthalten. Servicenamen sollten vollständig geschrieben werden, beginnend mit AWS oder Amazon, wenn sie in der Regelbeschreibung zum ersten Mal erwähnt werden. Zum Beispiel AWS CloudTrail oder Amazon CloudWatch statt CloudTrail oder CloudWatch für den ersten Gebrauch. Im weiteren Verlauf können Servicenamen abgekürzt werden. 

**scope**  
Der Umfang bestimmt, auf welche Ressourcentypen sich die Regel bezieht. Eine Liste der unterstützten Ressourcentypen finden Sie unter [Unterstützte Ressourcentypen](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#supported-resources.html).

**compulsoryInputParameterDetails**  
Die compulsoryInputParameter Details werden für Parameter verwendet, die für die Auswertung einer Regel erforderlich sind. Die verwaltete Regel `access-keys-rotated` enthält beispielsweise den erforderlichen Parameter `maxAccessKeyAge`. Wenn ein Parameter erforderlich ist, wird er nicht als optional markiert. Für jeden Parameter muss ein Typ angegeben werden. Der Typ kann „String“, „int“, „double“, „CSV“, „boolean“ und "StringMap“ sein.

**optionalInputParameterDetails**  
Die optionalInputParameter Details werden für Parameter verwendet, die für die Auswertung einer Regel optional sind. Die verwaltete Regel `elasticsearch-logs-to-cloudwatch` enthält beispielsweise den optionalen Parameter `logTypes`. Für jeden Parameter muss ein Typ angegeben werden. Der Typ kann „String“, „int“, „double“, „CSV“, „boolean“ und "StringMap“ sein.

**supportedEvaluationModes**  
 supportedEvaluationModes Legt fest, wann Ressourcen bewertet werden, entweder bevor eine Ressource bereitgestellt wurde oder nachdem eine Ressource bereitgestellt wurde.  
 `DETECTIVE` wird verwendet, um Ressourcen zu auszuwerten, die bereits bereitgestellt wurden. Auf diese Weise können Sie die Konfigurationseinstellungen Ihrer vorhandenen Ressourcen auswerten. `PROACTIVE` wird verwendet, um Ressourcen auszuwerten, bevor sie bereitgestellt werden.   
Auf diese Weise können Sie beurteilen, ob ein Satz von Ressourceneigenschaften, wenn er zur Definition einer AWS Ressource verwendet würde, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als KONFORM oder NON\$1KONFORM gelten würde.   
Sie können „An“`DETECTIVE`, `PROACTIVE` „ supportedEvaluationModes oder beide“ und „beide`DETECTIVE`“ angeben. `PROACTIVE` Sie müssen einen Testmodus angeben und dieses Feld darf nicht leer bleiben.  
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON\$1COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.

# AWS Config Verwaltete Regeln
<a name="evaluate-config_use-managed-rules"></a>

AWS Config stellt *AWS verwaltete Regeln* bereit. Dabei handelt es sich um vordefinierte, anpassbare Regeln, AWS Config anhand derer bewertet wird, ob Ihre AWS Ressourcen den gängigen bewährten Methoden entsprechen. Mithilfe einer verwalteten Regel können Sie beispielsweise schnell ermitteln, ob Ihre Amazon Elastic Block Store (Amazon EBS)-Volumes verschlüsselt sind oder ob spezifische Tags auf Ihre Ressourcen angewendet werden.

Die AWS Config Konsole führt Sie durch den Prozess der Konfiguration und Aktivierung einer verwalteten Regel. Sie können auch die AWS Config API AWS Command Line Interface oder verwenden, um den JSON-Code zu übergeben, der Ihre Konfiguration einer verwalteten Regel definiert.

Sie können das Verhalten einer verwalteten Regel Ihren Anforderungen entsprechend anpassen. Sie können beispielsweise den Geltungsbereich der Regel definieren, um einzuschränken, welche Ressourcen eine Bewertung der Regel auslösen, z. B. EC2 Instanzen oder Volumes.

Sie können die Regelparameter anpassen, um die Attribute zu definieren, über die Ihre Ressourcen verfügen müssen, damit sie regelkonform sind. Sie können beispielsweise einen Parameter anpassen, um anzugeben, dass eingehender Datenverkehr zu einem bestimmten Port von Ihrer Sicherheitsgruppe blockiert wird.

Bevor Sie verwaltete Regeln verwenden, finden Sie weitere Informationen unter[Überlegungen](evaluate-config.md#evaluate-config-considerations).

**Topics**
+ [Liste der verwalteten -Regeln](managed-rules-by-aws-config.md)
+ [Liste der verwalteten Regeln nach Auswertungsmodus](managed-rules-by-evaluation-mode.md)
+ [Liste der verwalteten Regeln nach Auslösertyp](managed-rules-by-trigger-type.md)
+ [Liste der verwalteten Regeln nach Regionen und Verfügbarkeit](managing-rules-by-region-availability.md)
+ [Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md)

# Liste der AWS Config verwalteten Regeln
<a name="managed-rules-by-aws-config"></a>

AWS Config unterstützt derzeit die folgenden verwalteten Regeln. Bevor Sie diese Regeln verwenden, finden Sie weitere Informationen unter[Überlegungen](evaluate-config.md#evaluate-config-considerations).

**Topics**
+ [access-keys-rotated](access-keys-rotated.md)
+ [account-part-of-organizations](account-part-of-organizations.md)
+ [acmpca-certificate-authority-tagged](acmpca-certificate-authority-tagged.md)
+ [acm-certificate-expiration-check](acm-certificate-expiration-check.md)
+ [acm-certificate-rsa-check](acm-certificate-rsa-check.md)
+ [acm-certificate-transparent-logging-aktiviert](acm-certificate-transparent-logging-enabled.md)
+ [acm-pca-root-ca-deaktiviert](acm-pca-root-ca-disabled.md)
+ [active-mq-supported-version](active-mq-supported-version.md)
+ [alb-desync-mode-check](alb-desync-mode-check.md)
+ [alb-http-drop-invalid-Header-fähig](alb-http-drop-invalid-header-enabled.md)
+ [alb-http-to-https-Weiterleitungsprüfung](alb-http-to-https-redirection-check.md)
+ [alb-internal-scheme-check](alb-internal-scheme-check.md)
+ [alb-listener-tagged](alb-listener-tagged.md)
+ [mit ALB markiert](alb-tagged.md)
+ [alb-waf-enabled](alb-waf-enabled.md)
+ [amplify-app-branch-auto-löschfähig](amplify-app-branch-auto-deletion-enabled.md)
+ [amplify-app-build-spec-konfiguriert](amplify-app-build-spec-configured.md)
+ [amplify-app-description](amplify-app-description.md)
+ [amplify-app-no-environment-Variablen](amplify-app-no-environment-variables.md)
+ [amplify-app-platform-check](amplify-app-platform-check.md)
+ [amplify-app-tagged](amplify-app-tagged.md)
+ [amplify-branch-auto-build-aktiviert](amplify-branch-auto-build-enabled.md)
+ [amplify-branch-build-spec-konfiguriert](amplify-branch-build-spec-configured.md)
+ [amplify-branch-description](amplify-branch-description.md)
+ [amplify-branch-framework-configured](amplify-branch-framework-configured.md)
+ [amplify-branch-performance-mode-aktiviert](amplify-branch-performance-mode-enabled.md)
+ [amplify-branch-pull-request-Vorschau aktiviert](amplify-branch-pull-request-preview-enabled.md)
+ [amplify-branch-tagged](amplify-branch-tagged.md)
+ [apigatewayv2- integration-private-https-enabled](apigatewayv2-integration-private-https-enabled.md)
+ [apigatewayv2-stufige Beschreibung](apigatewayv2-stage-description.md)
+ [apigateway-domain-name-tls-überprüfen](apigateway-domain-name-tls-check.md)
+ [apigateway-stage-access-logs-aktiviert](apigateway-stage-access-logs-enabled.md)
+ [apigateway-stage-description](apigateway-stage-description.md)
+ [api-gwv2- access-logs-enabled](api-gwv2-access-logs-enabled.md)
+ [api-gwv2- authorization-type-configured](api-gwv2-authorization-type-configured.md)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](api-gwv2-stage-default-route-detailed-metrics-enabled.md)
+ [api-gw-associated-with-WAF](api-gw-associated-with-waf.md)
+ [api-gw-cache-enabled-und-verschlüsselt](api-gw-cache-enabled-and-encrypted.md)
+ [api-gw-endpoint-type-überprüfen](api-gw-endpoint-type-check.md)
+ [api-gw-execution-logging-aktiviert](api-gw-execution-logging-enabled.md)
+ [api-gw-rest-api-markiert](api-gw-rest-api-tagged.md)
+ [api-gw-ssl-enabled](api-gw-ssl-enabled.md)
+ [api-gw-stage-tagged](api-gw-stage-tagged.md)
+ [api-gw-xray-enabled](api-gw-xray-enabled.md)
+ [appconfig-application-description](appconfig-application-description.md)
+ [appconfig-application-tagged](appconfig-application-tagged.md)
+ [appconfig-configuration-profile-tagged](appconfig-configuration-profile-tagged.md)
+ [appconfig-configuration-profile-validators-nicht leer](appconfig-configuration-profile-validators-not-empty.md)
+ [appconfig-deployment-strategy-description](appconfig-deployment-strategy-description.md)
+ [appconfig-deployment-strategy-minimum-final-bake-time](appconfig-deployment-strategy-minimum-final-bake-time.md)
+ [appconfig-deployment-strategy-replicate-zu-ssm](appconfig-deployment-strategy-replicate-to-ssm.md)
+ [appconfig-deployment-strategy-tagged](appconfig-deployment-strategy-tagged.md)
+ [appconfig-environment-description](appconfig-environment-description.md)
+ [appconfig-environment-tagged](appconfig-environment-tagged.md)
+ [appconfig-extension-association-tagged](appconfig-extension-association-tagged.md)
+ [appconfig-freeform-profile-config-Lagerung](appconfig-freeform-profile-config-storage.md)
+ [appconfig-hosted-configuration-version-Beschreibung](appconfig-hosted-configuration-version-description.md)
+ [appflow-flow-tagged](appflow-flow-tagged.md)
+ [appflow-flow-trigger-type-überprüfen](appflow-flow-trigger-type-check.md)
+ [appintegrations-application-approved-origins-überprüfen](appintegrations-application-approved-origins-check.md)
+ [appintegrations-application-tagged](appintegrations-application-tagged.md)
+ [appintegrations-event-integration-description](appintegrations-event-integration-description.md)
+ [appintegrations-event-integration-tagged](appintegrations-event-integration-tagged.md)
+ [appmesh-gateway-route-tagged](appmesh-gateway-route-tagged.md)
+ [appmesh-mesh-deny-tcp-spedition](appmesh-mesh-deny-tcp-forwarding.md)
+ [appmesh-mesh-ip-pref-überprüfen](appmesh-mesh-ip-pref-check.md)
+ [appmesh-mesh-tagged](appmesh-mesh-tagged.md)
+ [appmesh-route-tagged](appmesh-route-tagged.md)
+ [appmesh-virtual-gateway-backend-Standards-tls](appmesh-virtual-gateway-backend-defaults-tls.md)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](appmesh-virtual-gateway-listeners-health-check-enabled.md)
+ [appmesh-virtual-gateway-logging-file-path-exists](appmesh-virtual-gateway-logging-file-path-exists.md)
+ [appmesh-virtual-gateway-tagged](appmesh-virtual-gateway-tagged.md)
+ [appmesh-virtual-node-backend-defaults-tls-on](appmesh-virtual-node-backend-defaults-tls-on.md)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](appmesh-virtual-node-cloud-map-ip-pref-check.md)
+ [appmesh-virtual-node-dns-ip-pref-check](appmesh-virtual-node-dns-ip-pref-check.md)
+ [appmesh-virtual-node-listeners-health-check-enabled](appmesh-virtual-node-listeners-health-check-enabled.md)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](appmesh-virtual-node-listeners-outlier-detect-enabled.md)
+ [appmesh-virtual-node-logging-file-path-exists](appmesh-virtual-node-logging-file-path-exists.md)
+ [appmesh-virtual-node-service-backends-tls-enforced](appmesh-virtual-node-service-backends-tls-enforced.md)
+ [appmesh-virtual-node-tagged](appmesh-virtual-node-tagged.md)
+ [appmesh-virtual-router-tagged](appmesh-virtual-router-tagged.md)
+ [appmesh-virtual-service-tagged](appmesh-virtual-service-tagged.md)
+ [approved-amis-by-id](approved-amis-by-id.md)
+ [approved-amis-by-tag](approved-amis-by-tag.md)
+ [apprunner-service-in-vpc](apprunner-service-in-vpc.md)
+ [apprunner-service-ip-address-Typprüfung](apprunner-service-ip-address-type-check.md)
+ [apprunner-service-max-unhealthy-Schwellenwert](apprunner-service-max-unhealthy-threshold.md)
+ [apprunner-service-no-public-Zugang](apprunner-service-no-public-access.md)
+ [apprunner-service-observability-enabled](apprunner-service-observability-enabled.md)
+ [apprunner-service-tagged](apprunner-service-tagged.md)
+ [apprunner-vpc-connector-tagged](apprunner-vpc-connector-tagged.md)
+ [appstream-fleet-in-vpc](appstream-fleet-in-vpc.md)
+ [appsync-associated-with-waf](appsync-associated-with-waf.md)
+ [appsync-authorization-check](appsync-authorization-check.md)
+ [appsync-cache-ct-encryption-im Ruhezustand](appsync-cache-ct-encryption-at-rest.md)
+ [appsync-cache-ct-encryptionim Transit](appsync-cache-ct-encryption-in-transit.md)
+ [appsync-cache-encryption-at-ausruhen](appsync-cache-encryption-at-rest.md)
+ [appsync-graphql-api-xray-aktiviert](appsync-graphql-api-xray-enabled.md)
+ [appsync-logging-enabled](appsync-logging-enabled.md)
+ [aps-rule-groups-namespace-markiert](aps-rule-groups-namespace-tagged.md)
+ [athena-data-catalog-description](athena-data-catalog-description.md)
+ [athena-prepared-statement-description](athena-prepared-statement-description.md)
+ [athena-workgroup-description](athena-workgroup-description.md)
+ [athena-workgroup-encrypted-at-ausruhen](athena-workgroup-encrypted-at-rest.md)
+ [athena-workgroup-enforce-workgroup-Konfiguration](athena-workgroup-enforce-workgroup-configuration.md)
+ [athena-workgroup-engine-version-automatisches Upgrade](athena-workgroup-engine-version-auto-upgrade.md)
+ [athena-workgroup-logging-enabled](athena-workgroup-logging-enabled.md)
+ [auditmanager-assessment-tagged](auditmanager-assessment-tagged.md)
+ [aurora-global-database-encryption-im Ruhezustand](aurora-global-database-encryption-at-rest.md)
+ [aurora-last-backup-recovery-Punkt-erstellt](aurora-last-backup-recovery-point-created.md)
+ [aurora-meets-restore-time-ziel](aurora-meets-restore-time-target.md)
+ [aurora-mysql-backtracking-enabled](aurora-mysql-backtracking-enabled.md)
+ [aurora-mysql-cluster-audit-Protokollierung](aurora-mysql-cluster-audit-logging.md)
+ [aurora-resources-in-logically-air-gapped-vault](aurora-resources-in-logically-air-gapped-vault.md)
+ [aurora-resources-protected-by-Backup-Plan](aurora-resources-protected-by-backup-plan.md)
+ [autoscaling-capacity-rebalancing](autoscaling-capacity-rebalancing.md)
+ [autoscaling-group-elb-healthcheck-erforderlich](autoscaling-group-elb-healthcheck-required.md)
+ [autoscaling-launchconfig-requires-imdsv2](autoscaling-launchconfig-requires-imdsv2.md)
+ [autoscaling-launch-config-hop-Grenze](autoscaling-launch-config-hop-limit.md)
+ [autoscaling-launch-config-public-ip-deaktiviert](autoscaling-launch-config-public-ip-disabled.md)
+ [autoscaling-launch-template](autoscaling-launch-template.md)
+ [autoscaling-multiple-az](autoscaling-multiple-az.md)
+ [autoscaling-multiple-instance-types](autoscaling-multiple-instance-types.md)
+ [backup-plan-min-frequency-and-min-retention-check](backup-plan-min-frequency-and-min-retention-check.md)
+ [backup-recovery-point-encrypted](backup-recovery-point-encrypted.md)
+ [backup-recovery-point-manual-löschen-deaktiviert](backup-recovery-point-manual-deletion-disabled.md)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](backup-recovery-point-minimum-retention-check.md)
+ [batch-compute-environment-enabled](batch-compute-environment-enabled.md)
+ [batch-compute-environment-managed](batch-compute-environment-managed.md)
+ [batch-compute-environment-tagged](batch-compute-environment-tagged.md)
+ [batch-job-queue-enabled](batch-job-queue-enabled.md)
+ [batch-job-queue-tagged](batch-job-queue-tagged.md)
+ [batch-managed-compute-environment-using-launch-template](batch-managed-compute-environment-using-launch-template.md)
+ [batch-managed-compute-env-allocation-strategy-check](batch-managed-compute-env-allocation-strategy-check.md)
+ [batch-managed-compute-env-compute-resources-tagged](batch-managed-compute-env-compute-resources-tagged.md)
+ [batch-managed-spot-compute-environment-max-bid](batch-managed-spot-compute-environment-max-bid.md)
+ [batch-scheduling-policy-tagged](batch-scheduling-policy-tagged.md)
+ [beanstalk-enhanced-health-reporting-aktiviert](beanstalk-enhanced-health-reporting-enabled.md)
+ [cassandra-keyspace-tagged](cassandra-keyspace-tagged.md)
+ [clb-desync-mode-check](clb-desync-mode-check.md)
+ [clb-multiple-az](clb-multiple-az.md)
+ [cloudformation-stack-drift-detection-überprüfen](cloudformation-stack-drift-detection-check.md)
+ [cloudformation-stack-notification-check](cloudformation-stack-notification-check.md)
+ [cloudformation-stack-service-role-überprüfen](cloudformation-stack-service-role-check.md)
+ [cloudformation-termination-protection-check](cloudformation-termination-protection-check.md)
+ [cloudfront-accesslogs-enabled](cloudfront-accesslogs-enabled.md)
+ [cloudfront-associated-with-waf](cloudfront-associated-with-waf.md)
+ [cloudfront-custom-ssl-certificate](cloudfront-custom-ssl-certificate.md)
+ [cloudfront-default-root-object-konfiguriert](cloudfront-default-root-object-configured.md)
+ [cloudfront-distribution-key-group-aktiviert](cloudfront-distribution-key-group-enabled.md)
+ [cloudfront-no-deprecated-ssl-protokolle](cloudfront-no-deprecated-ssl-protocols.md)
+ [cloudfront-origin-access-identity-aktiviert](cloudfront-origin-access-identity-enabled.md)
+ [cloudfront-origin-failover-enabled](cloudfront-origin-failover-enabled.md)
+ [cloudfront-origin-lambda-url-oac-fähig](cloudfront-origin-lambda-url-oac-enabled.md)
+ [Wolkenfront - 3 origin-access-control-enabled](cloudfront-s3-origin-access-control-enabled.md)
+ [Wolkenfront - 3 origin-non-existent-bucket](cloudfront-s3-origin-non-existent-bucket.md)
+ [cloudfront-security-policy-check](cloudfront-security-policy-check.md)
+ [cloudfront-sni-enabled](cloudfront-sni-enabled.md)
+ [cloudfront-ssl-policy-check](cloudfront-ssl-policy-check.md)
+ [cloudfront-traffic-to-origin-verschlüsselt](cloudfront-traffic-to-origin-encrypted.md)
+ [cloudfront-viewer-policy-https](cloudfront-viewer-policy-https.md)
+ [cloudtrail-all-read-s3- data-event-check](cloudtrail-all-read-s3-data-event-check.md)
+ [cloudtrail-all-write-s3- data-event-check](cloudtrail-all-write-s3-data-event-check.md)
+ [cloudtrail-event-data-store-mehrere Regionen](cloudtrail-event-data-store-multi-region.md)
+ [Wolkenspur-S3- bucket-access-logging](cloudtrail-s3-bucket-access-logging.md)
+ [Wolkenspur-S3- bucket-public-access-prohibited](cloudtrail-s3-bucket-public-access-prohibited.md)
+ [cloudtrail-s3-dataevents-enabled](cloudtrail-s3-dataevents-enabled.md)
+ [cloudtrail-security-trail-enabled](cloudtrail-security-trail-enabled.md)
+ [cloudwatch-alarm-action-check](cloudwatch-alarm-action-check.md)
+ [cloudwatch-alarm-action-enabled-überprüfen](cloudwatch-alarm-action-enabled-check.md)
+ [cloudwatch-alarm-description](cloudwatch-alarm-description.md)
+ [cloudwatch-alarm-resource-check](cloudwatch-alarm-resource-check.md)
+ [cloudwatch-alarm-settings-check](cloudwatch-alarm-settings-check.md)
+ [cloudwatch-log-group-encrypted](cloudwatch-log-group-encrypted.md)
+ [cloudwatch-metric-stream-tagged](cloudwatch-metric-stream-tagged.md)
+ [cloud-trail-cloud-watch-logs-aktiviert](cloud-trail-cloud-watch-logs-enabled.md)
+ [cloudtrail-enabled](cloudtrail-enabled.md)
+ [cloud-trail-encryption-enabled](cloud-trail-encryption-enabled.md)
+ [cloud-trail-log-file-validierung aktiviert](cloud-trail-log-file-validation-enabled.md)
+ [cmk-backing-key-rotation-aktiviert](cmk-backing-key-rotation-enabled.md)
+ [codeartifact-repository-tagged](codeartifact-repository-tagged.md)
+ [codebuild-project-artifact-encryption](codebuild-project-artifact-encryption.md)
+ [codebuild-project-environment-privileged-überprüfen](codebuild-project-environment-privileged-check.md)
+ [codebuild-project-envvar-awscred-überprüfen](codebuild-project-envvar-awscred-check.md)
+ [codebuild-project-logging-enabled](codebuild-project-logging-enabled.md)
+ [codebuild-project-s3-log-verschlüsselt](codebuild-project-s3-logs-encrypted.md)
+ [codebuild-project-source-repo-URL-Prüfung](codebuild-project-source-repo-url-check.md)
+ [codebuild-project-tagged](codebuild-project-tagged.md)
+ [codebuild-report-group-encrypted-im Ruhezustand](codebuild-report-group-encrypted-at-rest.md)
+ [codebuild-report-group-tagged](codebuild-report-group-tagged.md)
+ [codedeploy-auto-rollback-monitor-aktiviert](codedeploy-auto-rollback-monitor-enabled.md)
+ [codedeploy-deployment-group-auto-Rollback-fähig](codedeploy-deployment-group-auto-rollback-enabled.md)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](codedeploy-deployment-group-outdated-instances-update.md)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](codedeploy-ec2-minimum-healthy-hosts-configured.md)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](codedeploy-lambda-allatonce-traffic-shift-disabled.md)
+ [codeguruprofiler-profiling-group-tagged](codeguruprofiler-profiling-group-tagged.md)
+ [codegurureviewer-repository-association-tagged](codegurureviewer-repository-association-tagged.md)
+ [codepipeline-deployment-count-check](codepipeline-deployment-count-check.md)
+ [codepipeline-region-fanout-check](codepipeline-region-fanout-check.md)
+ [cognito-identity-pool-unauthenticated-Logins](cognito-identity-pool-unauthenticated-logins.md)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](cognito-identity-pool-unauth-access-check.md)
+ [cognito-userpool-cust-auth-threat-full-check](cognito-userpool-cust-auth-threat-full-check.md)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](cognito-user-pool-advanced-security-enabled.md)
+ [cognito-user-pool-deletion-Schutz aktiviert](cognito-user-pool-deletion-protection-enabled.md)
+ [cognito-user-pool-mfa-aktiviert](cognito-user-pool-mfa-enabled.md)
+ [cognito-user-pool-password-Policy-Check](cognito-user-pool-password-policy-check.md)
+ [cognito-user-pool-tagged](cognito-user-pool-tagged.md)
+ [connect-instance-logging-enabled](connect-instance-logging-enabled.md)
+ [customerprofiles-domain-tagged](customerprofiles-domain-tagged.md)
+ [customerprofiles-object-type-allow-Profilerstellung](customerprofiles-object-type-allow-profile-creation.md)
+ [customerprofiles-object-type-tagged](customerprofiles-object-type-tagged.md)
+ [custom-eventbus-policy-attached](custom-eventbus-policy-attached.md)
+ [custom-schema-registry-policy-angehängt](custom-schema-registry-policy-attached.md)
+ [cw-loggroup-retention-period-überprüfen](cw-loggroup-retention-period-check.md)
+ [datasync-location-object-storage-verwendet-https](datasync-location-object-storage-using-https.md)
+ [datasync-task-data-verification-aktiviert](datasync-task-data-verification-enabled.md)
+ [datasync-task-logging-enabled](datasync-task-logging-enabled.md)
+ [datasync-task-tagged](datasync-task-tagged.md)
+ [dax-encryption-enabled](dax-encryption-enabled.md)
+ [dax-tls-endpoint-encryption](dax-tls-endpoint-encryption.md)
+ [db-instance-backup-enabled](db-instance-backup-enabled.md)
+ [desired-instance-tenancy](desired-instance-tenancy.md)
+ [desired-instance-type](desired-instance-type.md)
+ [devicefarm-instance-profile-tagged](devicefarm-instance-profile-tagged.md)
+ [devicefarm-project-tagged](devicefarm-project-tagged.md)
+ [devicefarm-test-grid-project-markiert](devicefarm-test-grid-project-tagged.md)
+ [dms-auto-minor-version-Upgrade-Check](dms-auto-minor-version-upgrade-check.md)
+ [dms-endpoint-ssl-configured](dms-endpoint-ssl-configured.md)
+ [dms-endpoint-tagged](dms-endpoint-tagged.md)
+ [dms-mongo-db-authentication-aktiviert](dms-mongo-db-authentication-enabled.md)
+ [dms-neptune-iam-authorization-aktiviert](dms-neptune-iam-authorization-enabled.md)
+ [dms-redis-tls-enabled](dms-redis-tls-enabled.md)
+ [dms-replication-instance-multi-az-aktiviert](dms-replication-instance-multi-az-enabled.md)
+ [dms-replication-not-public](dms-replication-not-public.md)
+ [dms-replication-task-sourcedb-Protokollierung](dms-replication-task-sourcedb-logging.md)
+ [dms-replication-task-tagged](dms-replication-task-tagged.md)
+ [dms-replication-task-targetdb-Protokollierung](dms-replication-task-targetdb-logging.md)
+ [docdb-cluster-audit-logging-aktiviert](docdb-cluster-audit-logging-enabled.md)
+ [docdb-cluster-backup-retention-überprüfen](docdb-cluster-backup-retention-check.md)
+ [docdb-cluster-deletion-protection-aktiviert](docdb-cluster-deletion-protection-enabled.md)
+ [docdb-cluster-encrypted](docdb-cluster-encrypted.md)
+ [docdb-cluster-encrypted-in-Transit](docdb-cluster-encrypted-in-transit.md)
+ [docdb-cluster-snapshot-public-verboten](docdb-cluster-snapshot-public-prohibited.md)
+ [dynamodb-autoscaling-enabled](dynamodb-autoscaling-enabled.md)
+ [dynamodb-in-backup-plan](dynamodb-in-backup-plan.md)
+ [dynamodb-last-backup-recovery-Punkt-erstellt](dynamodb-last-backup-recovery-point-created.md)
+ [dynamodb-meets-restore-time-ziel](dynamodb-meets-restore-time-target.md)
+ [dynamodb-pitr-enabled](dynamodb-pitr-enabled.md)
+ [dynamodb-resources-protected-by-Backup-Plan](dynamodb-resources-protected-by-backup-plan.md)
+ [dynamodb-table-deletion-protection-aktiviert](dynamodb-table-deletion-protection-enabled.md)
+ [dynamodb-table-encrypted-kms](dynamodb-table-encrypted-kms.md)
+ [dynamodb-table-encryption-enabled](dynamodb-table-encryption-enabled.md)
+ [dynamodb-throughput-limit-check](dynamodb-throughput-limit-check.md)
+ [ebs-in-backup-plan](ebs-in-backup-plan.md)
+ [ebs-last-backup-recovery-Punkt-erstellt](ebs-last-backup-recovery-point-created.md)
+ [ebs-meets-restore-time-ziel](ebs-meets-restore-time-target.md)
+ [ebs-optimized-instance](ebs-optimized-instance.md)
+ [ebs-resources-in-logically-air-gapped-vault](ebs-resources-in-logically-air-gapped-vault.md)
+ [ebs-resources-protected-by-Backup-Plan](ebs-resources-protected-by-backup-plan.md)
+ [ebs-snapshot-block-public-Zugang](ebs-snapshot-block-public-access.md)
+ [ebs-snapshot-public-restorable-überprüfen](ebs-snapshot-public-restorable-check.md)
+ [ec2- capacity-reservation-tagged](ec2-capacity-reservation-tagged.md)
+ [ec2- carrier-gateway-tagged](ec2-carrier-gateway-tagged.md)
+ [ec2- aktiviert client-vpn-connection-log](ec2-client-vpn-connection-log-enabled.md)
+ [ec2- client-vpn-endpoint-tagged](ec2-client-vpn-endpoint-tagged.md)
+ [ec2- -alle client-vpn-not-authorize](ec2-client-vpn-not-authorize-all.md)
+ [ec2- dhcp-options-tagged](ec2-dhcp-options-tagged.md)
+ [ec2- ebs-encryption-by-default](ec2-ebs-encryption-by-default.md)
+ [ec2- aktiviert enis-source-destination-check](ec2-enis-source-destination-check-enabled.md)
+ [ec2-fleet-markiert](ec2-fleet-tagged.md)
+ [ec2-imdsv2-check](ec2-imdsv2-check.md)
+ [ec2- instance-detailed-monitoring-enabled](ec2-instance-detailed-monitoring-enabled.md)
+ [ec2-ami instance-launched-with-allowed](ec2-instance-launched-with-allowed-ami.md)
+ [ec2-manager instance-managed-by-systems](ec2-instance-managed-by-systems-manager.md)
+ [ec2- instance-multiple-eni-check](ec2-instance-multiple-eni-check.md)
+ [ec2- instance-no-public-ip](ec2-instance-no-public-ip.md)
+ [ec2- instance-profile-attached](ec2-instance-profile-attached.md)
+ [ec2-ipamscope-markiert](ec2-ipamscope-tagged.md)
+ [ec2- erstellt last-backup-recovery-point](ec2-last-backup-recovery-point-created.md)
+ [ec2- launchtemplate-ebs-encrypted](ec2-launchtemplate-ebs-encrypted.md)
+ [ec2- verschlüsselt launch-templates-ebs-volume](ec2-launch-templates-ebs-volume-encrypted.md)
+ [ec2-2-check launch-template-imdsv](ec2-launch-template-imdsv2-check.md)
+ [ec2- deaktiviert launch-template-public-ip](ec2-launch-template-public-ip-disabled.md)
+ [ec2- launch-template-tagged](ec2-launch-template-tagged.md)
+ [ec2- managedinstance-applications-blacklisted](ec2-managedinstance-applications-blacklisted.md)
+ [ec2- managedinstance-applications-required](ec2-managedinstance-applications-required.md)
+ [ec2-prüfen managedinstance-association-compliance-status](ec2-managedinstance-association-compliance-status-check.md)
+ [ec2- managedinstance-inventory-blacklisted](ec2-managedinstance-inventory-blacklisted.md)
+ [ec2-prüfen managedinstance-patch-compliance-status](ec2-managedinstance-patch-compliance-status-check.md)
+ [ec2- managedinstance-platform-check](ec2-managedinstance-platform-check.md)
+ [ec2- meets-restore-time-target](ec2-meets-restore-time-target.md)
+ [ec2-analysis-tagged network-insights-access-scope](ec2-network-insights-access-scope-analysis-tagged.md)
+ [ec2- markiert network-insights-access-scope](ec2-network-insights-access-scope-tagged.md)
+ [ec2- network-insights-analysis-tagged](ec2-network-insights-analysis-tagged.md)
+ [ec2- network-insights-path-tagged](ec2-network-insights-path-tagged.md)
+ [ec2- no-amazon-key-pair](ec2-no-amazon-key-pair.md)
+ [ec2- paravirtual-instance-check](ec2-paravirtual-instance-check.md)
+ [ec2- prefix-list-tagged](ec2-prefix-list-tagged.md)
+ [ec2-Gapped-Tresor resources-in-logically-air](ec2-resources-in-logically-air-gapped-vault.md)
+ [ec2-plan resources-protected-by-backup](ec2-resources-protected-by-backup-plan.md)
+ [ec2-eni security-group-attached-to](ec2-security-group-attached-to-eni.md)
+ [ec2- security-group-attached-to -einperiodisch](ec2-security-group-attached-to-eni-periodic.md)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](ec2-spot-fleet-request-ct-encryption-at-rest.md)
+ [ec2-stopped-instance](ec2-stopped-instance.md)
+ [ec2- token-hop-limit-check](ec2-token-hop-limit-check.md)
+ [ec2- traffic-mirror-filter-description](ec2-traffic-mirror-filter-description.md)
+ [ec2- traffic-mirror-filter-tagged](ec2-traffic-mirror-filter-tagged.md)
+ [ec2- traffic-mirror-session-description](ec2-traffic-mirror-session-description.md)
+ [ec2- traffic-mirror-session-tagged](ec2-traffic-mirror-session-tagged.md)
+ [ec2- traffic-mirror-target-description](ec2-traffic-mirror-target-description.md)
+ [ec2- traffic-mirror-target-tagged](ec2-traffic-mirror-target-tagged.md)
+ [ec2- transit-gateway-auto-vpc -attach-deaktiviert](ec2-transit-gateway-auto-vpc-attach-disabled.md)
+ [ec2- markiert transit-gateway-multicast-domain](ec2-transit-gateway-multicast-domain-tagged.md)
+ [ec2- volume-inuse-check](ec2-volume-inuse-check.md)
+ [ec2- vpn-connection-logging-enabled](ec2-vpn-connection-logging-enabled.md)
+ [ec2- vpn-connection-tagged](ec2-vpn-connection-tagged.md)
+ [ecr-private-image-scanning-aktiviert](ecr-private-image-scanning-enabled.md)
+ [ecr-private-lifecycle-policy-konfiguriert](ecr-private-lifecycle-policy-configured.md)
+ [ecr-private-tag-immutability-aktiviert](ecr-private-tag-immutability-enabled.md)
+ [ecr-repository-cmk-encryption-aktiviert](ecr-repository-cmk-encryption-enabled.md)
+ [ecr-repository-tagged](ecr-repository-tagged.md)
+ [ecs-awsvpc-networking-enabled](ecs-awsvpc-networking-enabled.md)
+ [ecs-capacity-provider-tagged](ecs-capacity-provider-tagged.md)
+ [ecs-capacity-provider-termination-überprüfen](ecs-capacity-provider-termination-check.md)
+ [ecs-containers-nonprivileged](ecs-containers-nonprivileged.md)
+ [ecs-containers-readonly-access](ecs-containers-readonly-access.md)
+ [ecs-container-insights-enabled](ecs-container-insights-enabled.md)
+ [ecs-fargate-latest-platform-Ausführung](ecs-fargate-latest-platform-version.md)
+ [ecs-no-environment-secrets](ecs-no-environment-secrets.md)
+ [ecs-service-propagate-tags-aktiviert](ecs-service-propagate-tags-enabled.md)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](ecs-task-definition-efs-encryption-enabled.md)
+ [ecs-task-definition-linux-user-non-root](ecs-task-definition-linux-user-non-root.md)
+ [ecs-task-definition-log-Konfiguration](ecs-task-definition-log-configuration.md)
+ [ecs-task-definition-memory-hartes Limit](ecs-task-definition-memory-hard-limit.md)
+ [ecs-task-definition-network-mode-not-host](ecs-task-definition-network-mode-not-host.md)
+ [ecs-task-definition-nonroot-benutzer](ecs-task-definition-nonroot-user.md)
+ [ecs-task-definition-pid-Modusprüfung](ecs-task-definition-pid-mode-check.md)
+ [ecs-task-definition-user-for-host-mode-check](ecs-task-definition-user-for-host-mode-check.md)
+ [ecs-task-definition-windows-user-non-admin](ecs-task-definition-windows-user-non-admin.md)
+ [efs-access-point-enforce-root-Verzeichnis](efs-access-point-enforce-root-directory.md)
+ [efs-access-point-enforce-Benutzeridentität](efs-access-point-enforce-user-identity.md)
+ [efs-automatic-backups-enabled](efs-automatic-backups-enabled.md)
+ [efs-encrypted-check](efs-encrypted-check.md)
+ [efs-filesystem-ct-encrypted](efs-filesystem-ct-encrypted.md)
+ [efs-file-system-tagged](efs-file-system-tagged.md)
+ [efs-in-backup-plan](efs-in-backup-plan.md)
+ [efs-last-backup-recovery-Punkt-erstellt](efs-last-backup-recovery-point-created.md)
+ [efs-meets-restore-time-ziel](efs-meets-restore-time-target.md)
+ [efs-mount-target-public-zugänglich](efs-mount-target-public-accessible.md)
+ [efs-resources-in-logically-air-gapped-vault](efs-resources-in-logically-air-gapped-vault.md)
+ [efs-resources-protected-by-Backup-Plan](efs-resources-protected-by-backup-plan.md)
+ [eip-attached](eip-attached.md)
+ [eks-addon-tagged](eks-addon-tagged.md)
+ [eks-cluster-logging-enabled](eks-cluster-logging-enabled.md)
+ [eks-cluster-log-enabled](eks-cluster-log-enabled.md)
+ [eks-cluster-oldest-supported-Ausführung](eks-cluster-oldest-supported-version.md)
+ [eks-cluster-secrets-encrypted](eks-cluster-secrets-encrypted.md)
+ [eks-cluster-supported-version](eks-cluster-supported-version.md)
+ [eks-endpoint-no-public-Zugang](eks-endpoint-no-public-access.md)
+ [eks-fargate-profile-tagged](eks-fargate-profile-tagged.md)
+ [eks-secrets-encrypted](eks-secrets-encrypted.md)
+ [elasticache-automatic-backup-check-aktiviert](elasticache-automatic-backup-check-enabled.md)
+ [elasticache-auto-minor-version-Upgrade-Check](elasticache-auto-minor-version-upgrade-check.md)
+ [elasticache-rbac-auth-enabled](elasticache-rbac-auth-enabled.md)
+ [elasticache-redis-cluster-automatic-Backup-Check](elasticache-redis-cluster-automatic-backup-check.md)
+ [elasticache-repl-grp-auto-Failover-fähig](elasticache-repl-grp-auto-failover-enabled.md)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](elasticache-repl-grp-encrypted-at-rest.md)
+ [elasticache-repl-grp-encryptedim Transit](elasticache-repl-grp-encrypted-in-transit.md)
+ [elasticache-repl-grp-redis-auth-aktiviert](elasticache-repl-grp-redis-auth-enabled.md)
+ [elasticache-subnet-group-check](elasticache-subnet-group-check.md)
+ [elasticache-supported-engine-version](elasticache-supported-engine-version.md)
+ [elasticbeanstalk-application-description](elasticbeanstalk-application-description.md)
+ [elasticbeanstalk-application-version-description](elasticbeanstalk-application-version-description.md)
+ [elasticbeanstalk-environment-description](elasticbeanstalk-environment-description.md)
+ [elasticsearch-encrypted-at-rest](elasticsearch-encrypted-at-rest.md)
+ [elasticsearch-in-vpc-only](elasticsearch-in-vpc-only.md)
+ [elasticsearch-logs-to-cloudwatch](elasticsearch-logs-to-cloudwatch.md)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](elasticsearch-node-to-node-encryption-check.md)
+ [elastic-beanstalk-logs-to-Wolkenbeobachtung](elastic-beanstalk-logs-to-cloudwatch.md)
+ [elastic-beanstalk-managed-updates-aktiviert](elastic-beanstalk-managed-updates-enabled.md)
+ [ELV 2- acm-certificate-required](elbv2-acm-certificate-required.md)
+ [ELV 2- listener-encryption-in-transit](elbv2-listener-encryption-in-transit.md)
+ [elbv2-multiple-az](elbv2-multiple-az.md)
+ [elbv2-check predefined-security-policy-ssl](elbv2-predefined-security-policy-ssl-check.md)
+ [ELV 2- targetgroup-healthcheck-protocol-encrypted](elbv2-targetgroup-healthcheck-protocol-encrypted.md)
+ [ELV 2- targetgroup-protocol-encrypted](elbv2-targetgroup-protocol-encrypted.md)
+ [elb-acm-certificate-required](elb-acm-certificate-required.md)
+ [elb-cross-zone-load-Balancing aktiviert](elb-cross-zone-load-balancing-enabled.md)
+ [elb-custom-security-policy-ssl-Prüfung](elb-custom-security-policy-ssl-check.md)
+ [elb-deletion-protection-enabled](elb-deletion-protection-enabled.md)
+ [elb-internal-scheme-check](elb-internal-scheme-check.md)
+ [elb-logging-enabled](elb-logging-enabled.md)
+ [elb-predefined-security-policy-ssl-Prüfung](elb-predefined-security-policy-ssl-check.md)
+ [elb-markiert](elb-tagged.md)
+ [elb-tls-https-listeners-nur](elb-tls-https-listeners-only.md)
+ [emr-block-public-access](emr-block-public-access.md)
+ [emr-kerberos-enabled](emr-kerberos-enabled.md)
+ [emr-master-no-public-ip](emr-master-no-public-ip.md)
+ [emr-security-configuration-encryption-ausruhen](emr-security-configuration-encryption-rest.md)
+ [emr-security-configuration-encryption-Transit](emr-security-configuration-encryption-transit.md)
+ [encrypted-volumes](encrypted-volumes.md)
+ [eventschemas-discoverer-tagged](eventschemas-discoverer-tagged.md)
+ [eventschemas-registry-tagged](eventschemas-registry-tagged.md)
+ [event-data-store-cmk-Verschlüsselung aktiviert](event-data-store-cmk-encryption-enabled.md)
+ [evidently-launch-description](evidently-launch-description.md)
+ [evidently-launch-tagged](evidently-launch-tagged.md)
+ [evidently-project-description](evidently-project-description.md)
+ [evidently-project-tagged](evidently-project-tagged.md)
+ [evidently-segment-description](evidently-segment-description.md)
+ [evidently-segment-tagged](evidently-segment-tagged.md)
+ [fis-experiment-template-log-Konfiguration vorhanden](fis-experiment-template-log-configuration-exists.md)
+ [fis-experiment-template-tagged](fis-experiment-template-tagged.md)
+ [fms-shield-resource-policy-überprüfen](fms-shield-resource-policy-check.md)
+ [fms-webacl-resource-policy-überprüfen](fms-webacl-resource-policy-check.md)
+ [fms-webacl-rulegroup-association-überprüfen](fms-webacl-rulegroup-association-check.md)
+ [frauddetector-entity-type-tagged](frauddetector-entity-type-tagged.md)
+ [frauddetector-label-tagged](frauddetector-label-tagged.md)
+ [frauddetector-outcome-tagged](frauddetector-outcome-tagged.md)
+ [frauddetector-variable-tagged](frauddetector-variable-tagged.md)
+ [fsx-last-backup-recovery-Punkt-erstellt](fsx-last-backup-recovery-point-created.md)
+ [fsx-lustre-copy-tagszu Backups](fsx-lustre-copy-tags-to-backups.md)
+ [fsx-meets-restore-time-ziel](fsx-meets-restore-time-target.md)
+ [fsx-ontap-deployment-type-überprüfen](fsx-ontap-deployment-type-check.md)
+ [fsx-openzfs-copy-tags-aktiviert](fsx-openzfs-copy-tags-enabled.md)
+ [fsx-openzfs-deployment-type-überprüfen](fsx-openzfs-deployment-type-check.md)
+ [fsx-resources-protected-by-Backup-Plan](fsx-resources-protected-by-backup-plan.md)
+ [fsx-windows-audit-log-konfiguriert](fsx-windows-audit-log-configured.md)
+ [fsx-windows-deployment-type-überprüfen](fsx-windows-deployment-type-check.md)
+ [glb-listener-tagged](glb-listener-tagged.md)
+ [glb-markiert](glb-tagged.md)
+ [global-endpoint-event-replication-aktiviert](global-endpoint-event-replication-enabled.md)
+ [glue-job-logging-enabled](glue-job-logging-enabled.md)
+ [glue-ml-transform-encrypted-im Ruhezustand](glue-ml-transform-encrypted-at-rest.md)
+ [glue-ml-transform-tagged](glue-ml-transform-tagged.md)
+ [glue-spark-job-supported-Ausführung](glue-spark-job-supported-version.md)
+ [groundstation-config-tagged](groundstation-config-tagged.md)
+ [groundstation-dataflowendpointgroup-tagged](groundstation-dataflowendpointgroup-tagged.md)
+ [groundstation-missionprofile-tagged](groundstation-missionprofile-tagged.md)
+ [Schutzzoll-ec2- protection-runtime-enabled](guardduty-ec2-protection-runtime-enabled.md)
+ [guardduty-ecs-protection-runtime-aktiviert](guardduty-ecs-protection-runtime-enabled.md)
+ [guardduty-eks-protection-audit-aktiviert](guardduty-eks-protection-audit-enabled.md)
+ [guardduty-eks-protection-runtime-aktiviert](guardduty-eks-protection-runtime-enabled.md)
+ [guardduty-enabled-centralized](guardduty-enabled-centralized.md)
+ [guardduty-lambda-protection-enabled](guardduty-lambda-protection-enabled.md)
+ [guardduty-malware-protection-enabled](guardduty-malware-protection-enabled.md)
+ [guardduty-non-archived-findings](guardduty-non-archived-findings.md)
+ [guardduty-rds-protection-enabled](guardduty-rds-protection-enabled.md)
+ [guardduty-runtime-monitoring-enabled](guardduty-runtime-monitoring-enabled.md)
+ [GuardDuty-S3-Schutz aktiviert](guardduty-s3-protection-enabled.md)
+ [healthlake-fhirdatastore-tagged](healthlake-fhirdatastore-tagged.md)
+ [iam-customer-policy-blocked-kms-Aktionen](iam-customer-policy-blocked-kms-actions.md)
+ [iam-external-access-analyzer-aktiviert](iam-external-access-analyzer-enabled.md)
+ [iam-group-has-users-überprüfen](iam-group-has-users-check.md)
+ [iam-inline-policy-blocked-kms-Aktionen](iam-inline-policy-blocked-kms-actions.md)
+ [iam-no-inline-policy-überprüfen](iam-no-inline-policy-check.md)
+ [iam-oidc-provider-client-id-list-check](iam-oidc-provider-client-id-list-check.md)
+ [iam-oidc-provider-tagged](iam-oidc-provider-tagged.md)
+ [iam-password-policy](iam-password-policy.md)
+ [iam-policy-blacklisted-check](iam-policy-blacklisted-check.md)
+ [iam-policy-description](iam-policy-description.md)
+ [iam-policy-in-use](iam-policy-in-use.md)
+ [iam-policy-no-statements-with-admin-access](iam-policy-no-statements-with-admin-access.md)
+ [iam-policy-no-statements-with-full-access](iam-policy-no-statements-with-full-access.md)
+ [iam-role-managed-policy-überprüfen](iam-role-managed-policy-check.md)
+ [iam-root-access-key-überprüfen](iam-root-access-key-check.md)
+ [iam-saml-provider-tagged](iam-saml-provider-tagged.md)
+ [iam-server-certificate-expiration-überprüfen](iam-server-certificate-expiration-check.md)
+ [iam-server-certificate-tagged](iam-server-certificate-tagged.md)
+ [iam-user-group-membership-überprüfen](iam-user-group-membership-check.md)
+ [iam-user-mfa-enabled](iam-user-mfa-enabled.md)
+ [iam-user-no-policies-überprüfen](iam-user-no-policies-check.md)
+ [iam-user-unused-credentials-überprüfen](iam-user-unused-credentials-check.md)
+ [imagebuilder-distributionconfiguration-tagged](imagebuilder-distributionconfiguration-tagged.md)
+ [imagebuilder-imagepipeline-tagged](imagebuilder-imagepipeline-tagged.md)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](imagebuilder-imagerecipe-ebs-volumes-encrypted.md)
+ [imagebuilder-imagerecipe-tagged](imagebuilder-imagerecipe-tagged.md)
+ [imagebuilder-infrastructureconfiguration-tagged](imagebuilder-infrastructureconfiguration-tagged.md)
+ [restricted-ssh](restricted-ssh.md)
+ [inspector-ec2-Scan aktiviert](inspector-ec2-scan-enabled.md)
+ [inspector-ecr-scan-enabled](inspector-ecr-scan-enabled.md)
+ [inspector-lambda-code-scan-aktiviert](inspector-lambda-code-scan-enabled.md)
+ [inspector-lambda-standard-scan-aktiviert](inspector-lambda-standard-scan-enabled.md)
+ [ec2- instances-in-vpc](ec2-instances-in-vpc.md)
+ [internet-gateway-authorized-vpc-nur](internet-gateway-authorized-vpc-only.md)
+ [iotdevicedefender-custom-metric-tagged](iotdevicedefender-custom-metric-tagged.md)
+ [iotevents-alarm-model-tagged](iotevents-alarm-model-tagged.md)
+ [iotevents-detector-model-tagged](iotevents-detector-model-tagged.md)
+ [iotevents-input-tagged](iotevents-input-tagged.md)
+ [iotsitewise-asset-model-tagged](iotsitewise-asset-model-tagged.md)
+ [iotsitewise-dashboard-tagged](iotsitewise-dashboard-tagged.md)
+ [iotsitewise-gateway-tagged](iotsitewise-gateway-tagged.md)
+ [iotsitewise-portal-tagged](iotsitewise-portal-tagged.md)
+ [iotsitewise-project-tagged](iotsitewise-project-tagged.md)
+ [iottwinmaker-component-type-tagged](iottwinmaker-component-type-tagged.md)
+ [iottwinmaker-entity-tagged](iottwinmaker-entity-tagged.md)
+ [iottwinmaker-scene-tagged](iottwinmaker-scene-tagged.md)
+ [iottwinmaker-sync-job-tagged](iottwinmaker-sync-job-tagged.md)
+ [iottwinmaker-workspace-tagged](iottwinmaker-workspace-tagged.md)
+ [iotwireless-fuota-task-tagged](iotwireless-fuota-task-tagged.md)
+ [iotwireless-multicast-group-tagged](iotwireless-multicast-group-tagged.md)
+ [iotwireless-service-profile-tagged](iotwireless-service-profile-tagged.md)
+ [iot-authorizer-token-signing-aktiviert](iot-authorizer-token-signing-enabled.md)
+ [iot-job-template-tagged](iot-job-template-tagged.md)
+ [iot-provisioning-template-description](iot-provisioning-template-description.md)
+ [iot-provisioning-template-jitp](iot-provisioning-template-jitp.md)
+ [iot-provisioning-template-tagged](iot-provisioning-template-tagged.md)
+ [iot-scheduled-audit-tagged](iot-scheduled-audit-tagged.md)
+ [ivs-channel-playback-authorization-aktiviert](ivs-channel-playback-authorization-enabled.md)
+ [ivs-channel-tagged](ivs-channel-tagged.md)
+ [ivs-playback-key-pair-markiert](ivs-playback-key-pair-tagged.md)
+ [ivs-recording-configuration-tagged](ivs-recording-configuration-tagged.md)
+ [kinesisvideo-signalingchannel-tagged](kinesisvideo-signalingchannel-tagged.md)
+ [kinesisvideo-stream-tagged](kinesisvideo-stream-tagged.md)
+ [kinesis-firehose-delivery-stream-verschlüsselt](kinesis-firehose-delivery-stream-encrypted.md)
+ [kinesis-stream-backup-retention-überprüfen](kinesis-stream-backup-retention-check.md)
+ [kinesis-stream-encrypted](kinesis-stream-encrypted.md)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](kinesis-video-stream-minimum-data-retention.md)
+ [kms-cmk-not-scheduled-zum Löschen](kms-cmk-not-scheduled-for-deletion.md)
+ [kms-key-policy-no-öffentlich zugänglich](kms-key-policy-no-public-access.md)
+ [kms-key-tagged](kms-key-tagged.md)
+ [lambda-concurrency-check](lambda-concurrency-check.md)
+ [lambda-dlq-check](lambda-dlq-check.md)
+ [lambda-function-application-log-Füllstandsprüfung](lambda-function-application-log-level-check.md)
+ [lambda-function-description](lambda-function-description.md)
+ [lambda-function-log-format-json](lambda-function-log-format-json.md)
+ [lambda-function-public-access-verboten](lambda-function-public-access-prohibited.md)
+ [lambda-function-settings-check](lambda-function-settings-check.md)
+ [lambda-function-system-log-Füllstandsprüfung](lambda-function-system-log-level-check.md)
+ [lambda-function-xray-enabled](lambda-function-xray-enabled.md)
+ [lambda-inside-vpc](lambda-inside-vpc.md)
+ [lambda-vpc-multi-az-überprüfen](lambda-vpc-multi-az-check.md)
+ [lightsail-bucket-allow-public-Override-deaktiviert](lightsail-bucket-allow-public-overrides-disabled.md)
+ [lightsail-bucket-object-versioning-aktiviert](lightsail-bucket-object-versioning-enabled.md)
+ [lightsail-bucket-tagged](lightsail-bucket-tagged.md)
+ [lightsail-certificate-tagged](lightsail-certificate-tagged.md)
+ [lightsail-disk-tagged](lightsail-disk-tagged.md)
+ [macie-auto-sensitive-data-Discovery-Check](macie-auto-sensitive-data-discovery-check.md)
+ [macie-status-check](macie-status-check.md)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](mariadb-publish-logs-to-cloudwatch-logs.md)
+ [mediapackage-packagingconfiguration-tagged](mediapackage-packagingconfiguration-tagged.md)
+ [mediatailor-playbackconfiguration-tagged](mediatailor-playbackconfiguration-tagged.md)
+ [memorydb-subnetgroup-tagged](memorydb-subnetgroup-tagged.md)
+ [mfa-enabled-for-iam-Konsolenzugriff](mfa-enabled-for-iam-console-access.md)
+ [mq-active-broker-ldap-Authentifizierung](mq-active-broker-ldap-authentication.md)
+ [mq-active-deployment-mode](mq-active-deployment-mode.md)
+ [mq-active-single-instance-broker-storage-type-efs](mq-active-single-instance-broker-storage-type-efs.md)
+ [mq-automatic-minor-version-upgrade-fähig](mq-automatic-minor-version-upgrade-enabled.md)
+ [mq-auto-minor-version-upgrade-fähig](mq-auto-minor-version-upgrade-enabled.md)
+ [mq-broker-general-logging-aktiviert](mq-broker-general-logging-enabled.md)
+ [mq-cloudwatch-audit-logging-aktiviert](mq-cloudwatch-audit-logging-enabled.md)
+ [mq-cloudwatch-audit-log-aktiviert](mq-cloudwatch-audit-log-enabled.md)
+ [mq-no-public-access](mq-no-public-access.md)
+ [mq-rabbit-deployment-mode](mq-rabbit-deployment-mode.md)
+ [msk-cluster-public-access-deaktiviert](msk-cluster-public-access-disabled.md)
+ [msk-cluster-tagged](msk-cluster-tagged.md)
+ [msk-connect-connector-logging-aktiviert](msk-connect-connector-logging-enabled.md)
+ [msk-enhanced-monitoring-enabled](msk-enhanced-monitoring-enabled.md)
+ [msk-in-cluster-node-TLS erforderlich](msk-in-cluster-node-require-tls.md)
+ [msk-unrestricted-access-check](msk-unrestricted-access-check.md)
+ [multi-region-cloudtrail-enabled](multi-region-cloudtrail-enabled.md)
+ [nacl-no-unrestricted-ssh-rdp](nacl-no-unrestricted-ssh-rdp.md)
+ [neptune-cluster-backup-retention-überprüfen](neptune-cluster-backup-retention-check.md)
+ [neptune-cluster-cloudwatch-log-exportfähig](neptune-cluster-cloudwatch-log-export-enabled.md)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](neptune-cluster-copy-tags-to-snapshot-enabled.md)
+ [neptune-cluster-deletion-protection-aktiviert](neptune-cluster-deletion-protection-enabled.md)
+ [neptune-cluster-encrypted](neptune-cluster-encrypted.md)
+ [neptune-cluster-iam-database-Authentifizierung](neptune-cluster-iam-database-authentication.md)
+ [neptune-cluster-multi-az-aktiviert](neptune-cluster-multi-az-enabled.md)
+ [neptune-cluster-snapshot-encrypted](neptune-cluster-snapshot-encrypted.md)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](neptune-cluster-snapshot-iam-database-auth-enabled.md)
+ [neptune-cluster-snapshot-public-verboten](neptune-cluster-snapshot-public-prohibited.md)
+ [netfw-deletion-protection-enabled](netfw-deletion-protection-enabled.md)
+ [netfw-logging-enabled](netfw-logging-enabled.md)
+ [netfw-multi-az-enabled](netfw-multi-az-enabled.md)
+ [netfw-policy-default-action-fragment-Pakete](netfw-policy-default-action-fragment-packets.md)
+ [netfw-policy-default-action-vollständige Pakete](netfw-policy-default-action-full-packets.md)
+ [netfw-policy-rule-group-assoziiert](netfw-policy-rule-group-associated.md)
+ [netfw-stateless-rule-group-nicht leer](netfw-stateless-rule-group-not-empty.md)
+ [netfw-subnet-change-protection-aktiviert](netfw-subnet-change-protection-enabled.md)
+ [nlb-cross-zone-load-Balancing aktiviert](nlb-cross-zone-load-balancing-enabled.md)
+ [nlb-internal-scheme-check](nlb-internal-scheme-check.md)
+ [nlb-listener-tagged](nlb-listener-tagged.md)
+ [nlb-logging-enabled](nlb-logging-enabled.md)
+ [nlb-markiert](nlb-tagged.md)
+ [no-unrestricted-route-to-igw](no-unrestricted-route-to-igw.md)
+ [opensearchserverless-collection-description](opensearchserverless-collection-description.md)
+ [opensearchserverless-collection-standbyreplicas-enabled](opensearchserverless-collection-standbyreplicas-enabled.md)
+ [opensearch-access-control-enabled](opensearch-access-control-enabled.md)
+ [opensearch-audit-logging-enabled](opensearch-audit-logging-enabled.md)
+ [opensearch-data-node-fault-Toleranz](opensearch-data-node-fault-tolerance.md)
+ [opensearch-encrypted-at-rest](opensearch-encrypted-at-rest.md)
+ [opensearch-https-required](opensearch-https-required.md)
+ [opensearch-in-vpc-only](opensearch-in-vpc-only.md)
+ [opensearch-logs-to-cloudwatch](opensearch-logs-to-cloudwatch.md)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](opensearch-node-to-node-encryption-check.md)
+ [opensearch-primary-node-fault-Toleranz](opensearch-primary-node-fault-tolerance.md)
+ [opensearch-update-check](opensearch-update-check.md)
+ [panorama-package-tagged](panorama-package-tagged.md)
+ [rabbit-mq-supported-version](rabbit-mq-supported-version.md)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](rds-aurora-mysql-audit-logging-enabled.md)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](rds-aurora-postgresql-logs-to-cloudwatch.md)
+ [rds-automatic-minor-version-upgrade-fähig](rds-automatic-minor-version-upgrade-enabled.md)
+ [rds-cluster-auto-minor-version-upgrade-enable](rds-cluster-auto-minor-version-upgrade-enable.md)
+ [rds-cluster-backup-retention-überprüfen](rds-cluster-backup-retention-check.md)
+ [rds-cluster-default-admin-überprüfen](rds-cluster-default-admin-check.md)
+ [rds-cluster-deletion-protection-aktiviert](rds-cluster-deletion-protection-enabled.md)
+ [rds-cluster-encrypted-at-ausruhen](rds-cluster-encrypted-at-rest.md)
+ [rds-cluster-iam-authentication-aktiviert](rds-cluster-iam-authentication-enabled.md)
+ [rds-cluster-multi-az-aktiviert](rds-cluster-multi-az-enabled.md)
+ [rds-db-security-group-nicht erlaubt](rds-db-security-group-not-allowed.md)
+ [rds-enhanced-monitoring-enabled](rds-enhanced-monitoring-enabled.md)
+ [rds-event-subscription-tagged](rds-event-subscription-tagged.md)
+ [rds-global-cluster-aurora-mysql-supported-version](rds-global-cluster-aurora-mysql-supported-version.md)
+ [rds-instance-default-admin-überprüfen](rds-instance-default-admin-check.md)
+ [rds-instance-deletion-protection-aktiviert](rds-instance-deletion-protection-enabled.md)
+ [rds-instance-iam-authentication-aktiviert](rds-instance-iam-authentication-enabled.md)
+ [rds-instance-public-access-überprüfen](rds-instance-public-access-check.md)
+ [rds-instance-subnet-igw-überprüfen](rds-instance-subnet-igw-check.md)
+ [rds-in-backup-plan](rds-in-backup-plan.md)
+ [rds-last-backup-recovery-Punkt-erstellt](rds-last-backup-recovery-point-created.md)
+ [rds-logging-enabled](rds-logging-enabled.md)
+ [rds-mariadb-instance-encryptedim Transit](rds-mariadb-instance-encrypted-in-transit.md)
+ [rds-meets-restore-time-ziel](rds-meets-restore-time-target.md)
+ [rds-multi-az-support](rds-multi-az-support.md)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](rds-mysql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-mysql-instance-encryptedim Transit](rds-mysql-instance-encrypted-in-transit.md)
+ [rds-option-group-tagged](rds-option-group-tagged.md)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](rds-pgsql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-postgresql-logs-to-Wolkenbeobachtung](rds-postgresql-logs-to-cloudwatch.md)
+ [rds-postgres-instance-encryptedim Transit](rds-postgres-instance-encrypted-in-transit.md)
+ [rds-proxy-tls-encryption](rds-proxy-tls-encryption.md)
+ [rds-resources-protected-by-Backup-Plan](rds-resources-protected-by-backup-plan.md)
+ [rds-snapshots-public-prohibited](rds-snapshots-public-prohibited.md)
+ [rds-snapshot-encrypted](rds-snapshot-encrypted.md)
+ [rds-sqlserver-encrypted-in-Transit](rds-sqlserver-encrypted-in-transit.md)
+ [rds-sql-server-logs-zu-Cloud-Watch](rds-sql-server-logs-to-cloudwatch.md)
+ [rds-storage-encrypted](rds-storage-encrypted.md)
+ [redshift-audit-logging-enabled](redshift-audit-logging-enabled.md)
+ [redshift-backup-enabled](redshift-backup-enabled.md)
+ [redshift-cluster-configuration-check](redshift-cluster-configuration-check.md)
+ [redshift-cluster-kms-enabled](redshift-cluster-kms-enabled.md)
+ [redshift-cluster-maintenancesettings-check](redshift-cluster-maintenancesettings-check.md)
+ [redshift-cluster-multi-az-aktiviert](redshift-cluster-multi-az-enabled.md)
+ [redshift-cluster-parameter-group-markiert](redshift-cluster-parameter-group-tagged.md)
+ [redshift-cluster-public-access-überprüfen](redshift-cluster-public-access-check.md)
+ [redshift-cluster-subnet-group-Multi-AZ](redshift-cluster-subnet-group-multi-az.md)
+ [redshift-default-admin-check](redshift-default-admin-check.md)
+ [redshift-default-db-name-überprüfen](redshift-default-db-name-check.md)
+ [redshift-enhanced-vpc-routing-aktiviert](redshift-enhanced-vpc-routing-enabled.md)
+ [redshift-require-tls-ssl](redshift-require-tls-ssl.md)
+ [redshift-serverless-default-admin-überprüfen](redshift-serverless-default-admin-check.md)
+ [redshift-serverless-default-db-Namenscheck](redshift-serverless-default-db-name-check.md)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](redshift-serverless-namespace-cmk-encryption.md)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](redshift-serverless-publish-logs-to-cloudwatch.md)
+ [redshift-serverless-workgroup-encryptedim Transit](redshift-serverless-workgroup-encrypted-in-transit.md)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](redshift-serverless-workgroup-no-public-access.md)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](redshift-serverless-workgroup-routes-within-vpc.md)
+ [redshift-unrestricted-port-access](redshift-unrestricted-port-access.md)
+ [required-tags](required-tags.md)
+ [resiliencehub-app-tagged](resiliencehub-app-tagged.md)
+ [resiliencehub-resiliencypolicy-tagged](resiliencehub-resiliencypolicy-tagged.md)
+ [restricted-common-ports](restricted-common-ports.md)
+ [root-account-hardware-mfa-aktiviert](root-account-hardware-mfa-enabled.md)
+ [root-account-mfa-enabled](root-account-mfa-enabled.md)
+ [Route 53- health-check-tagged](route53-health-check-tagged.md)
+ [Route 53- hosted-zone-tagged](route53-hosted-zone-tagged.md)
+ [Route 53- query-logging-enabled](route53-query-logging-enabled.md)
+ [Route 53- recovery-control-cluster-tagged](route53-recovery-control-cluster-tagged.md)
+ [Route 53- recovery-readiness-cell-tagged](route53-recovery-readiness-cell-tagged.md)
+ [route 53- -verschlagwortet recovery-readiness-readiness-check](route53-recovery-readiness-readiness-check-tagged.md)
+ [route 53- -verschlagwortet recovery-readiness-recovery-group](route53-recovery-readiness-recovery-group-tagged.md)
+ [route 53- -verschlagwortet recovery-readiness-resource-set](route53-recovery-readiness-resource-set-tagged.md)
+ [route 53- -verschlagwortet resolver-firewall-domain-list](route53-resolver-firewall-domain-list-tagged.md)
+ [route53- -association-tagged resolver-firewall-rule-group](route53-resolver-firewall-rule-group-association-tagged.md)
+ [route 53- -verschlagwortet resolver-firewall-rule-group](route53-resolver-firewall-rule-group-tagged.md)
+ [Route 53- resolver-resolver-endpoint-tagged](route53-resolver-resolver-endpoint-tagged.md)
+ [Route 53- resolver-resolver-rule-tagged](route53-resolver-resolver-rule-tagged.md)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](rum-app-monitor-cloudwatch-logs-enabled.md)
+ [rum-app-monitor-tagged](rum-app-monitor-tagged.md)
+ [s3 express-dir-bucket-lifecycle -regel-check](s3express-dir-bucket-lifecycle-rules-check.md)
+ [nur s3 access-point-in-vpc -](s3-access-point-in-vpc-only.md)
+ [access-point-public-accesss3-Blöcke](s3-access-point-public-access-blocks.md)
+ [account-level-public-accesss3-Blöcke](s3-account-level-public-access-blocks.md)
+ [account-level-public-accesss3-Blöcke-periodisch](s3-account-level-public-access-blocks-periodic.md)
+ [s-3 bucket-acl-prohibited](s3-bucket-acl-prohibited.md)
+ [s-3 bucket-blacklisted-actions-prohibited](s3-bucket-blacklisted-actions-prohibited.md)
+ [bucket-cross-region-replications3-fähig](s3-bucket-cross-region-replication-enabled.md)
+ [s-3 bucket-default-lock-enabled](s3-bucket-default-lock-enabled.md)
+ [s3 bucket-level-public-access - verboten](s3-bucket-level-public-access-prohibited.md)
+ [s-3 bucket-logging-enabled](s3-bucket-logging-enabled.md)
+ [s-3 bucket-mfa-delete-enabled](s3-bucket-mfa-delete-enabled.md)
+ [s-3 bucket-policy-grantee-check](s3-bucket-policy-grantee-check.md)
+ [bucket-policy-not-mores3-permissiv](s3-bucket-policy-not-more-permissive.md)
+ [s-3 bucket-public-read-prohibited](s3-bucket-public-read-prohibited.md)
+ [s-3 bucket-public-write-prohibited](s3-bucket-public-write-prohibited.md)
+ [s-3 bucket-replication-enabled](s3-bucket-replication-enabled.md)
+ [bucket-server-side-encryptions3-fähig](s3-bucket-server-side-encryption-enabled.md)
+ [s-3 bucket-ssl-requests-only](s3-bucket-ssl-requests-only.md)
+ [s3-bucket-tagged](s3-bucket-tagged.md)
+ [s-3 bucket-versioning-enabled](s3-bucket-versioning-enabled.md)
+ [s-3 default-encryption-kms](s3-default-encryption-kms.md)
+ [s3- directory-bucket-lifecycle-policy -Regelprüfung](s3-directory-bucket-lifecycle-policy-rule-check.md)
+ [s-3 event-notifications-enabled](s3-event-notifications-enabled.md)
+ [s3 last-backup-recovery-point - erstellt](s3-last-backup-recovery-point-created.md)
+ [s-3 lifecycle-policy-check](s3-lifecycle-policy-check.md)
+ [s-3 meets-restore-time-target](s3-meets-restore-time-target.md)
+ [resources-in-logically-airS3-Gapped-Tresor](s3-resources-in-logically-air-gapped-vault.md)
+ [resources-protected-by-backups3-plan](s3-resources-protected-by-backup-plan.md)
+ [s-3 version-lifecycle-policy-check](s3-version-lifecycle-policy-check.md)
+ [sagemaker-app-image-config-markiert](sagemaker-app-image-config-tagged.md)
+ [sagemaker-data-quality-job-encrypt-in-transit](sagemaker-data-quality-job-encrypt-in-transit.md)
+ [sagemaker-data-quality-job-Isolierung](sagemaker-data-quality-job-isolation.md)
+ [sagemaker-domain-in-vpc](sagemaker-domain-in-vpc.md)
+ [sagemaker-domain-tagged](sagemaker-domain-tagged.md)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](sagemaker-endpoint-configuration-kms-key-configured.md)
+ [sagemaker-endpoint-config-prod-Instanzenanzahl](sagemaker-endpoint-config-prod-instance-count.md)
+ [sagemaker-featuregroup-description](sagemaker-featuregroup-description.md)
+ [sagemaker-feature-group-tagged](sagemaker-feature-group-tagged.md)
+ [sagemaker-image-description](sagemaker-image-description.md)
+ [sagemaker-image-tagged](sagemaker-image-tagged.md)
+ [sagemaker-inferenceexperiment-tagged](sagemaker-inferenceexperiment-tagged.md)
+ [sagemaker-model-bias-job-encrypt-in-transit](sagemaker-model-bias-job-encrypt-in-transit.md)
+ [sagemaker-model-bias-job-Isolierung](sagemaker-model-bias-job-isolation.md)
+ [sagemaker-model-explainability-job-encrypt-in-transit](sagemaker-model-explainability-job-encrypt-in-transit.md)
+ [sagemaker-model-in-vpc](sagemaker-model-in-vpc.md)
+ [sagemaker-model-isolation-enabled](sagemaker-model-isolation-enabled.md)
+ [sagemaker-model-quality-job-encrypt-in-transit](sagemaker-model-quality-job-encrypt-in-transit.md)
+ [sagemaker-monitoring-schedule-isolation](sagemaker-monitoring-schedule-isolation.md)
+ [sagemaker-notebook-instance-inside-vpc](sagemaker-notebook-instance-inside-vpc.md)
+ [sagemaker-notebook-instance-kms-schlüsselkonfiguriert](sagemaker-notebook-instance-kms-key-configured.md)
+ [sagemaker-notebook-instance-platform-Ausführung](sagemaker-notebook-instance-platform-version.md)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](sagemaker-notebook-instance-root-access-check.md)
+ [sagemaker-notebook-no-direct-Internet-Zugang](sagemaker-notebook-no-direct-internet-access.md)
+ [secretsmanager-rotation-enabled-check](secretsmanager-rotation-enabled-check.md)
+ [secretsmanager-scheduled-rotation-success-überprüfen](secretsmanager-scheduled-rotation-success-check.md)
+ [secretsmanager-secret-periodic-rotation](secretsmanager-secret-periodic-rotation.md)
+ [secretsmanager-secret-unused](secretsmanager-secret-unused.md)
+ [secretsmanager-using-cmk](secretsmanager-using-cmk.md)
+ [securityhub-enabled](securityhub-enabled.md)
+ [security-account-information-provided](security-account-information-provided.md)
+ [service-catalog-portfolio-tagged](service-catalog-portfolio-tagged.md)
+ [service-catalog-shared-within-Organisation](service-catalog-shared-within-organization.md)
+ [service-vpc-endpoint-enabled](service-vpc-endpoint-enabled.md)
+ [ses-malware-scanning-enabled](ses-malware-scanning-enabled.md)
+ [ses-sending-tls-required](ses-sending-tls-required.md)
+ [shield-advanced-enabled-autorenew](shield-advanced-enabled-autorenew.md)
+ [shield-drt-access](shield-drt-access.md)
+ [signer-signingprofile-tagged](signer-signingprofile-tagged.md)
+ [sns-encrypted-kms](sns-encrypted-kms.md)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](sns-topic-message-delivery-notification-enabled.md)
+ [sns-topic-no-public-Zugang](sns-topic-no-public-access.md)
+ [sqs-queue-dlq-check](sqs-queue-dlq-check.md)
+ [sqs-queue-no-public-Zugang](sqs-queue-no-public-access.md)
+ [sqs-queue-policy-full-Zugriffsprüfung](sqs-queue-policy-full-access-check.md)
+ [ssm-automation-block-public-teilen](ssm-automation-block-public-sharing.md)
+ [ssm-automation-logging-enabled](ssm-automation-logging-enabled.md)
+ [ssm-document-not-public](ssm-document-not-public.md)
+ [ssm-document-tagged](ssm-document-tagged.md)
+ [stepfunctions-state-machine-tagged](stepfunctions-state-machine-tagged.md)
+ [step-functions-state-machine-Protokollierung aktiviert](step-functions-state-machine-logging-enabled.md)
+ [storagegateway-last-backup-recovery-Punkt-erstellt](storagegateway-last-backup-recovery-point-created.md)
+ [storagegateway-resources-in-logically-air-gapped-vault](storagegateway-resources-in-logically-air-gapped-vault.md)
+ [storagegateway-resources-protected-by-Backup-Plan](storagegateway-resources-protected-by-backup-plan.md)
+ [subnet-auto-assign-public-ip-deaktiviert](subnet-auto-assign-public-ip-disabled.md)
+ [transfer-agreement-description](transfer-agreement-description.md)
+ [transfer-agreement-tagged](transfer-agreement-tagged.md)
+ [transfer-certificate-description](transfer-certificate-description.md)
+ [transfer-certificate-tagged](transfer-certificate-tagged.md)
+ [transfer-connector-as2- encryption-algorithm-check](transfer-connector-as2-encryption-algorithm-check.md)
+ [transfer-connector-as2- mdn-signing-algorithm-check](transfer-connector-as2-mdn-signing-algorithm-check.md)
+ [transfer-connector-as2- signing-algorithm-check](transfer-connector-as2-signing-algorithm-check.md)
+ [transfer-connector-logging-enabled](transfer-connector-logging-enabled.md)
+ [transfer-connector-tagged](transfer-connector-tagged.md)
+ [transfer-family-server-no-ftp](transfer-family-server-no-ftp.md)
+ [transfer-profile-tagged](transfer-profile-tagged.md)
+ [transfer-workflow-description](transfer-workflow-description.md)
+ [transfer-workflow-tagged](transfer-workflow-tagged.md)
+ [virtualmachine-last-backup-recovery-Punkt-erstellt](virtualmachine-last-backup-recovery-point-created.md)
+ [virtualmachine-resources-in-logically-air-gapped-vault](virtualmachine-resources-in-logically-air-gapped-vault.md)
+ [virtualmachine-resources-protected-by-Backup-Plan](virtualmachine-resources-protected-by-backup-plan.md)
+ [vpc-default-security-group-geschlossen](vpc-default-security-group-closed.md)
+ [vpc-endpoint-enabled](vpc-endpoint-enabled.md)
+ [vpc-flow-logs-enabled](vpc-flow-logs-enabled.md)
+ [vpc-network-acl-unused-überprüfen](vpc-network-acl-unused-check.md)
+ [vpc-peering-dns-resolution-überprüfen](vpc-peering-dns-resolution-check.md)
+ [vpc-sg-open-only-to-authorized-ports](vpc-sg-open-only-to-authorized-ports.md)
+ [vpc-sg-port-restriction-überprüfen](vpc-sg-port-restriction-check.md)
+ [vpc-vpn-2-tunnels-up](vpc-vpn-2-tunnels-up.md)
+ [wafv2-logging-enabled](wafv2-logging-enabled.md)
+ [WAF 2- rulegroup-logging-enabled](wafv2-rulegroup-logging-enabled.md)
+ [WAF 2- rulegroup-not-empty](wafv2-rulegroup-not-empty.md)
+ [WAF 2- webacl-not-empty](wafv2-webacl-not-empty.md)
+ [waf-classic-logging-enabled](waf-classic-logging-enabled.md)
+ [waf-global-rulegroup-not-leer](waf-global-rulegroup-not-empty.md)
+ [waf-global-rule-not-leer](waf-global-rule-not-empty.md)
+ [waf-global-webacl-not-leer](waf-global-webacl-not-empty.md)
+ [waf-regional-rulegroup-not-leer](waf-regional-rulegroup-not-empty.md)
+ [waf-regional-rule-not-leer](waf-regional-rule-not-empty.md)
+ [waf-regional-webacl-not-leer](waf-regional-webacl-not-empty.md)
+ [workspaces-connection-alias-tagged](workspaces-connection-alias-tagged.md)
+ [workspaces-root-volume-encryption-aktiviert](workspaces-root-volume-encryption-enabled.md)
+ [workspaces-user-volume-encryption-aktiviert](workspaces-user-volume-encryption-enabled.md)
+ [workspaces-workspace-tagged](workspaces-workspace-tagged.md)

# access-keys-rotated
<a name="access-keys-rotated"></a>

Prüft, ob aktive IAM-Zugriffsschlüssel innerhalb der in `maxAccessKeyAge` angegebenen Anzahl an Tagen rotiert (gewechselt) werden. Die Regel ist NON\$1COMPLIANT, wenn die Zugriffsschlüssel nicht innerhalb des angegebenen Zeitraums rotiert werden. Der Standardwert lautet 90 Tage.

**Warnung**  
Geben Sie Ihre Zugangsschlüssel nicht an Unbefugte weiter, auch nicht, um [Ihre Kontokennungen zu finden](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html). Dadurch kann eine Person permanenten Zugriff auf Ihr Konto erlangen. Als [bewährte Sicherheitsmethode](https://docs.aws.amazon.com/accounts/latest/reference/best-practices.html) empfiehlt es sich, Passwörter und Zugriffsschlüssel zu entfernen, wenn die Benutzer diese nicht mehr benötigen.

**Anmerkung**  
**In der Konsole als nicht konform markierter Ressourcentyp**  
Wenn diese Regel feststellt, dass einer Ihrer Zugriffsschlüssel nicht konform ist, wird der `AWS::IAM::User` Ressourcentyp auch in der Konsole als nicht konform markiert. AWS   
**Verwaltete Regeln und globale IAM-Ressourcentypen**  
Die globalen IAM-Ressourcentypen, die vor Februar 2022 eingeführt wurden (`AWS::IAM::Group`,, und`AWS::IAM::User`) `AWS::IAM::Policy``AWS::IAM::Role`, können nur AWS Config in AWS Regionen erfasst werden, in denen sie vor Februar 2022 verfügbar AWS Config waren. Diese Ressourcentypen können nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter [AWS Aufzeichnungsressourcen \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Wenn Sie einen globalen IAM-Ressourcentyp in mindestens einer Region aufzeichnen, führen periodische Regeln, die die Einhaltung des globalen IAM-Ressourcentyps melden, Bewertungen in allen Regionen durch, in denen die periodische Regel hinzugefügt wurde, auch wenn Sie die Aufzeichnung des globalen IAM-Ressourcentyps in der Region, in der die periodische Regel hinzugefügt wurde, nicht aktiviert haben.  
Um unnötige Bewertungen zu vermeiden, sollten Sie nur regelmäßige Regeln einrichten, die die Einhaltung der Vorschriften für einen globalen IAM-Ressourcentyp an eine der unterstützten Regionen melden. Eine Liste der verwalteten Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Verfügbarkeit in Regionen](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).  
**Einschränkungen**  
Diese Regel gilt nicht für AWS Root-Benutzerzugriffsschlüssel für Konten. Um Ihre Root-Benutzerzugriffsschlüssel zu löschen oder zu rotieren, melden Sie sich mit Ihren Root-Benutzeranmeldedaten auf der Seite Meine Sicherheitsanmeldedaten AWS-Managementkonsole unter an[https://aws.amazon.com/console/](https://aws.amazon.com/console/).



**ID:** ACCESS\$1KEYS\$1ROTATED

**Ressourcentypen:** AWS::IAM::User

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

maxAccessKeyAlterTyp: intStandard: 90  
Maximale Anzahl von Tagen ohne Rotation. Standard: 90.

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7b1c23"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# account-part-of-organizations
<a name="account-part-of-organizations"></a>

Prüft, ob ein AWS Konto Teil von AWS Organizations ist. Die Regel lautet NON\$1COMPLIANT, wenn ein AWS Konto nicht Teil von AWS Organizations ist oder die Masterkonto-ID der AWS Organizations nicht mit dem Regelparameter übereinstimmt. `MasterAccountId`

**Anmerkung**  
**Verwaltete Regeln und globale IAM-Ressourcentypen**  
Die globalen IAM-Ressourcentypen, die vor Februar 2022 eingeführt wurden (`AWS::IAM::Group`,, und`AWS::IAM::User`) `AWS::IAM::Policy``AWS::IAM::Role`, können nur AWS Config in AWS Regionen erfasst werden, in denen sie vor Februar 2022 verfügbar AWS Config waren. Diese Ressourcentypen können nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter [AWS Aufzeichnungsressourcen \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Wenn Sie einen globalen IAM-Ressourcentyp in mindestens einer Region aufzeichnen, führen periodische Regeln, die die Einhaltung des globalen IAM-Ressourcentyps melden, Bewertungen in allen Regionen durch, in denen die periodische Regel hinzugefügt wurde, auch wenn Sie die Aufzeichnung des globalen IAM-Ressourcentyps in der Region, in der die periodische Regel hinzugefügt wurde, nicht aktiviert haben.  
Um unnötige Bewertungen zu vermeiden, sollten Sie nur regelmäßige Regeln einrichten, die die Einhaltung der Vorschriften für einen globalen IAM-Ressourcentyp an eine der unterstützten Regionen melden. Eine Liste der verwalteten Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach regionaler Verfügbarkeit](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**ID:** ACCOUNT\$1PART\$1OF\$1ORGANIZATIONS

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region China (Peking)

**Parameter:**

MasterAccountId (Fakultativ)Typ: Zeichenfolge  
Die Hauptkonto-ID für ein AWS Konto.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7b3c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# acmpca-certificate-authority-tagged
<a name="acmpca-certificate-authority-tagged"></a>

Prüft, ob AWS private CA-Zertifizierungsstellen über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ACMPCA\$1CERTIFICATE\$1AUTHORITY\$1TAGGED**

**Ressourcentypen:** AWS::ACMPCA::CertificateAuthority

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7b5c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-expiration-check
<a name="acm-certificate-expiration-check"></a>

Prüft, ob die AWS Certificate Manager-Zertifikate in Ihrem Konto so gekennzeichnet sind, dass sie innerhalb der angegebenen Anzahl von Tagen ablaufen. Von ACM bereitgestellte Zertifikate werden automatisch verlängert. ACM verlängert von Ihnen importierte Zertifikate nicht automatisch. Die Regel ist NON\$1COMPLIANT, wenn Ihre Zertifikate bald ablaufen.



**ID:** ACM\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**Ressourcentypen:** AWS::ACM::Certificate

**Auslösertyp:** „Konfigurationsänderungen“ und „Regelmäßig“

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

daysToExpiration (Fakultativ)Typ: intStandard: 14  
Geben Sie den Zeitraum in Tagen an, nach dem die Regel des ACM-Zertifikats als nicht konform gekennzeichnet wird.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7b7c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-rsa-check
<a name="acm-certificate-rsa-check"></a>

Überprüft, ob von AWS Certificate Manager (ACM) verwaltete RSA-Zertifikate eine Schlüssellänge von mindestens '2048' Bit haben. Die Regel lautet NON\$1COMPLIANT, wenn die Mindestschlüssellänge weniger als 2048 Bit beträgt. 



**ID:** ACM\$1CERTIFICATE\$1RSA\$1CHECK

**Ressourcentypen:** AWS::ACM::Certificate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7b9c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-transparent-logging-aktiviert
<a name="acm-certificate-transparent-logging-enabled"></a>

Überprüft, ob für AWS Certificate Manager-Zertifikate die Zertifikatstransparenzprotokollierung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn sie explizit auf DISABLED gesetzt CertificateTransparencyLoggingPreference ist. 



Kennung: **ACM\$1CERTIFICATE\$1TRANSPARENT\$1LOGGING\$1ENABLED**

**Ressourcentypen:** AWS::ACM::Certificate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), (USA Ost), AWS GovCloud AWS GovCloud (USA West), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c11c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# acm-pca-root-ca-deaktiviert
<a name="acm-pca-root-ca-disabled"></a>

Prüft, ob die AWS Private Certificate Authority (AWS Private CA) über eine deaktivierte Stammzertifizierungsstelle verfügt. Die Regel ist NON\$1COMPLIANT für Root-Benutzer CAs mit einem Status, der nicht DEAKTIVIERT ist. 



**ID:** ACM\$1PCA\$1ROOT\$1CA\$1DISABLED

**Ressourcentypen:** AWS::ACMPCA::CertificateAuthority

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

ausgenommen (fakultativ) CAArns Typ: CSV  
Durch Kommata getrennte Liste der Amazon-Ressourcennamen (ARN) der Zertifizierungsstellen, die aktiviert werden können. Dieser Wert kann für andere Zertifizierungsstellen angegeben werden CAs, z. B. für bestimmte Stamm CAs - oder Zwischenzertifizierungsstellen, die aktiviert werden können.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c13c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# active-mq-supported-version
<a name="active-mq-supported-version"></a>

 Prüft, ob ein Amazon MQ ActiveMQ-Broker auf einer bestimmten unterstützten Engine-Mindestversion läuft. Die Regel lautet NON\$1COMPLIANT, wenn der ActiveMQ-Broker nicht auf der von Ihnen angegebenen Mindestversion der unterstützten Engine ausgeführt wird. 



**Kennung**: ACTIVE\$1MQ\$1SUPPORTED\$1VERSION

**Ressourcentypen:** AWS::AmazonMQ::Broker

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

supportedEngineVersionTyp: Zeichenfolge  
Zeichenkettenwert für die Regel zur Überprüfung der mindestens unterstützten Engine-Version für den ActiveMQ-Broker. ActiveMQ-Broker verwenden eine semantische Versionsspezifikation: X.Y.Z. X bezeichnet die Hauptversion, Y steht für die Nebenversion und Z bezeichnet die Patch-Version.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c15c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# alb-desync-mode-check
<a name="alb-desync-mode-check"></a>

Prüft, ob für einen Application Load Balancer (ALB) ein benutzerdefinierter desynchroner Mitigationsmodus konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn der desynchrone Mitigationsmodus der ALBs nicht mit dem benutzerdefinierten desynchronen Mitigationsmodus übereinstimmt. 



**ID:** ALB\$1DESYNC\$1MODE\$1CHECK

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

desyncModeTyp: CSV  
Durch Kommata getrennte Liste, in der Kunden maximal zwei dieser Werte wählen können: „Defensiv“, „Am strengsten“ und „Überwachen“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c17c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# alb-http-drop-invalid-Header-fähig
<a name="alb-http-drop-invalid-header-enabled"></a>

Überprüft, ob die Regel Application Load Balancers (ALB) auswertet AWS , um sicherzustellen, dass sie so konfiguriert sind, dass sie HTTP-Header löschen. Die Regel ist NON\$1COMPLIANT, wenn der Wert von routing.http.drop\$1invalid\$1header\$1fields.enabled auf false gesetzt ist 



**ID:** ALB\$1HTTP\$1DROP\$1INVALID\$1HEADER\$1ENABLED

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c19c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# alb-http-to-https-Weiterleitungsprüfung
<a name="alb-http-to-https-redirection-check"></a>

Prüft, ob auf allen HTTP-Listenern von Application Load Balancers die HTTP-zu-HTTPS-Umleitung konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn für einen oder mehrere HTTP-Listener von Application Load Balancers keine HTTP-zu-HTTPS-Umleitung konfiguriert ist. Die Regel ist auch NON\$1COMPLIANT, wenn einer oder mehrere HTTP-Listener eine Weiterleitung an einen HTTP-Listener anstelle einer Umleitung verwenden.



**ID:** ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c21c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# alb-internal-scheme-check
<a name="alb-internal-scheme-check"></a>

Prüft, ob ein Application Load Balancer Balancer-Schema intern ist. Die Regel ist NON\$1COMPLIANT, wenn configuration.scheme nicht auf internal gesetzt ist. 



**Kennung:** ALB\$1INTERNAL\$1SCHEME\$1CHECK

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c23c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# alb-listener-tagged
<a name="alb-listener-tagged"></a>

Prüft, ob Application Load Balancer Balancer-Listener über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ALB\$1LISTENER\$1TAGGED**

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::Listener

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c25c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mit ALB markiert
<a name="alb-tagged"></a>

Prüft, ob Application Load Balancer über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ALB\$1TAGGED**

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c27c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# alb-waf-enabled
<a name="alb-waf-enabled"></a>

Prüft, ob die Web Application Firewall (WAF) auf Application Load Balancers () aktiviert ist. ALBs Diese Regel ist NON\$1COMPLIANT, wenn key: waf.enabled auf false gesetzt ist. 



**ID:** ALB\$1WAF\$1ENABLED

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

wafWebAclIDs (optional)Typ: CSV  
Durch Kommas getrennte Liste der Web-ACL-IDs (für WAF) oder Web-ACL-ARN (für WAFV2), die nach einer ALB-Assoziation suchen

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c29c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-branch-auto-löschfähig
<a name="amplify-app-branch-auto-deletion-enabled"></a>

Überprüft, ob AWS Amplify-Apps einen Branch in Amplify Hosting automatisch trennen, wenn Sie einen Branch aus Ihrem Git-Repository löschen. Die Regel ist NON\$1COMPLIANT, wenn sie konfiguriert ist. EnableBranchAutoDeletion ist falsch. 



**Kennung:** AMPLIFY\$1APP\$1BRANCH\$1AUTO\$1DELETION\$1ENABLED

**Ressourcentypen:** AWS::Amplify::App

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7c31c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-build-spec-konfiguriert
<a name="amplify-app-build-spec-configured"></a>

Prüft, ob für AWS Amplify-Apps eine Build-Spezifikation konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn sie konfiguriert ist. BuildSpec ist nicht vorhanden. 



**Kennung:** AMPLIFY\$1APP\$1BUILD\$1SPEC\$1CONFIGURED

**Ressourcentypen:** AWS::Amplify::App

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7c33c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-description
<a name="amplify-app-description"></a>

Prüft, ob AWS Amplify-Apps eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung**: AMPLIFY\$1APP\$1DESCRIPTION

**Ressourcentypen:** AWS::Amplify::App

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7c35c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-no-environment-Variablen
<a name="amplify-app-no-environment-variables"></a>

Überprüft, ob AWS Amplify-Apps keine Umgebungsvariablen enthalten. Die Regel ist NON\$1COMPLIANT, wenn sie konfiguriert ist. EnvironmentVariables ist keine leere Liste. 



**Kennung:** AMPLIFY\$1APP\$1NO\$1ENVIRONMENT\$1VARIABLES

**Ressourcentypen:** AWS::Amplify::App

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c37c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-platform-check
<a name="amplify-app-platform-check"></a>

Überprüft, ob AWS Amplify-Apps mit der angegebenen Plattform konfiguriert sind. Die Regel ist NON\$1COMPLIANT, wenn Configuration.PLATFORM ein Wert ist, der nicht im erforderlichen Regelparameter angegeben ist. 



**Kennung**: AMPLIFY\$1APP\$1PLATFORM\$1CHECK

**Ressourcentypen:** AWS::Amplify::App

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Genehmigte PlattformTyp: Zeichenfolge  
Die genehmigte Plattform, auf der die Regel überprüft werden soll. Die Regel ist NON\$1COMPLIANT, wenn Configuration.PLATFORM ein Wert ist, der in diesem Parameter nicht angegeben ist. Zu den gültigen Werten gehören: 'WEB', 'WEB\$1DYNAMIC' und 'WEB\$1COMPUTE'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c39c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-tagged
<a name="amplify-app-tagged"></a>

Prüft, ob AWS Amplify-Apps Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: AMPLIFY\$1APP\$1TAGGED**

**Ressourcentypen:** AWS::Amplify::App

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c41c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-auto-build-aktiviert
<a name="amplify-branch-auto-build-enabled"></a>

Überprüft, ob AWS Amplify Amplify-Zweigen der auto Build aktiviert ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. EnableAutoBuild ist falsch. 



**Kennung:** AMPLIFY\$1BRANCH\$1AUTO\$1BUILD\$1ENABLED

**Ressourcentypen:** AWS::Amplify::Branch

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c43c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-build-spec-konfiguriert
<a name="amplify-branch-build-spec-configured"></a>

Prüft, ob für AWS Amplify-Zweige eine Build-Spezifikation konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn sie konfiguriert ist. BuildSpec ist nicht vorhanden. 



**Kennung:** AMPLIFY\$1BRANCH\$1BUILD\$1SPEC\$1CONFIGURED

**Ressourcentypen:** AWS::Amplify::Branch

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7c45c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-description
<a name="amplify-branch-description"></a>

Prüft, ob AWS Amplify-Zweige eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung**: AMPLIFY\$1BRANCH\$1DESCRIPTION

**Ressourcentypen:** AWS::Amplify::Branch

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7c47c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-framework-configured
<a name="amplify-branch-framework-configured"></a>

Prüft, ob in AWS Amplify-Zweigen ein Framework konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn Configuration.framework nicht existiert. 



**Kennung: AMPLIFY\$1BRANCH\$1FRAMEWORK\$1CONFIGURED**

**Ressourcentypen:** AWS::Amplify::Branch

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Genehmigte Frameworks (optional)Typ: CSV  
Durch Kommas getrennte Liste der genehmigten Frameworks, die von der Regel überprüft werden sollen. Falls angegeben, ist die Regel NON\$1COMPLIANT, wenn Configuration.framework ein Wert ist, der in diesem Parameter nicht angegeben ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c49c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-performance-mode-aktiviert
<a name="amplify-branch-performance-mode-enabled"></a>

Prüft, ob AWS Amplify Amplify-Zweigen der Leistungsmodus aktiviert ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. EnablePerformanceMode ist falsch. 



**Kennung:** AMPLIFY\$1BRANCH\$1PERFORMANCE\$1MODE\$1ENABLED

**Ressourcentypen:** AWS::Amplify::Branch

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7c51c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-pull-request-Vorschau aktiviert
<a name="amplify-branch-pull-request-preview-enabled"></a>

Überprüft, ob AWS Amplify Amplify-Zweigen die Pull-Request-Vorschau aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn sie konfiguriert ist. EnablePullRequestPreview ist falsch. 



**Kennung:** AMPLIFY\$1BRANCH\$1PULL\$1REQUEST\$1PREVIEW\$1ENABLED

**Ressourcentypen:** AWS::Amplify::Branch

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c53c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-tagged
<a name="amplify-branch-tagged"></a>

Prüft, ob AWS Amplify-Zweige Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: AMPLIFY\$1BRANCH\$1TAGGED**

**Ressourcentypen:** AWS::Amplify::Branch

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c55c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# apigatewayv2- integration-private-https-enabled
<a name="apigatewayv2-integration-private-https-enabled"></a>

Prüft, ob der private Integrationsverkehr von Amazon API Gateway V2 für HTTP das HTTPS-Protokoll APIs verwendet. Die Regel ist NON\$1COMPLIANT, wenn sie konfiguriert ist. TlsConfig ist nicht vorhanden. 



**Kennung: APIGATEWAYV2 \$1INTEGRATION\$1PRIVATE\$1HTTPS\$1ENABLED**

**Ressourcentypen:** AWS::ApiGatewayV2::Integration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c57c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# apigatewayv2-stufige Beschreibung
<a name="apigatewayv2-stage-description"></a>

Prüft, ob die Stufen von Amazon API Gateway V2 eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung** APIGATEWAYV2: \$1STAGE\$1DESCRIPTION

**Ressourcentypen:** AWS::ApiGatewayV2::Stage

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), (USA Ost), AWS GovCloud AWS GovCloud (USA West), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c59c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-domain-name-tls-überprüfen
<a name="apigateway-domain-name-tls-check"></a>

Prüft, ob Amazon API Gateway Gateway-Domainnamen mit TLS 1.2 oder höher konfiguriert sind. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. SecurityPolicy ist 'TLS\$11\$10'. 



**Kennung: APIGATEWAY\$1DOMAIN\$1NAME\$1TLS\$1CHECK**

**Ressourcentypen:** AWS::ApiGateway::DomainName

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), China (Ningxia)

**Parameter:**

allowedSecurityPolicies (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der zulässigen Sicherheitsrichtlinien, die von der Regel überprüft werden sollen. Falls angegeben, ist die Regel bei der Konfiguration NON\$1COMPLIANT. SecurityPolicy ist mit einem Wert konfiguriert, der in diesem Parameter nicht angegeben ist. Gültige Werte sind: 'TLS\$11\$10', 'TLS\$11\$12', '\$1 \$11\$13\$12025\$109',' \$1 TLS13 \$11\$13\$1FIPS\$12025\$109', 'SecurityPolicy\$1 \$11\$12\$1PFS\$1PQ\$12025\$109',' SecurityPolicy \$1 TLS13 \$11\$12\$1FIPS\$1PQ\$12025\$109', '\$1 TLS13 \$11\$12\$1PQ\$12025\$109',' \$1 \$11\$12\$12021\$12021\$106', 'SecurityPolicy\$1 \$12025\$1EDGE',' \$1 \$1PFS\$12025\$1EDGE' und 'SecurityPolicy\$1 TLS13 \$12018\$1EDGE'. SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS12 SecurityPolicy TLS12

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c61c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-stage-access-logs-aktiviert
<a name="apigateway-stage-access-logs-enabled"></a>

Prüft, ob die Amazon API Gateway Gateway-Stufen die Zugriffsprotokollierung aktiviert haben. Die Regel ist NON\$1COMPLIANT, wenn 'accessLogSettings' in der Stage-Konfiguration nicht vorhanden ist. 



**Kennung**: APIGATEWAY\$1STAGE\$1ACCESS\$1LOGS\$1ENABLED

**Ressourcentypen:** AWS::ApiGateway::Stage

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c63c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-stage-description
<a name="apigateway-stage-description"></a>

Prüft, ob die Amazon API Gateway Gateway-Stufen eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung**: APIGATEWAY\$1STAGE\$1DESCRIPTION

**Ressourcentypen:** AWS::ApiGateway::Stage

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), (USA Ost), AWS GovCloud AWS GovCloud (USA West), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c65c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- access-logs-enabled
<a name="api-gwv2-access-logs-enabled"></a>

Prüft, ob für die V2-Stufen von Amazon API Gateway die Zugriffsprotokollierung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn 'accessLogSettings' in der Stage-Konfiguration nicht vorhanden ist. 



**Kennung**: 2\$1ACCESS\$1LOGS\$1ENABLED API\$1GWV

**Ressourcentypen:** AWS::ApiGatewayV2::Stage

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c67c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- authorization-type-configured
<a name="api-gwv2-authorization-type-configured"></a>

Prüft, ob für API-Routen von Amazon API Gatewayv2 ein Autorisierungstyp festgelegt ist. Diese Regel ist NON\$1COMPLIANT, wenn der Autorisierungstyp NONE ist. 



**Kennung: 2\$1AUTHORIZATION\$1TYPE\$1CONFIGURED** API\$1GWV

**Ressourcentypen:** AWS::ApiGatewayV2::Route

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

authorizationType (optional)Typ: Zeichenfolge  
Parameter, mit dem die Autorisierungstypen von API-Routen verglichen werden sollen. Zeichenkettenparameter, die CUSTOM, AWS\$1IAM, JWT entsprechen, sind gültig.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c69c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- -Metriken aktiviert stage-default-route-detailed
<a name="api-gwv2-stage-default-route-detailed-metrics-enabled"></a>

Prüft, ob in den Standardrouteneinstellungen für Amazon API Gateway V2-Stufen detaillierte Metriken aktiviert sind. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. defaultRouteSettings. detailedMetricsEnabled ist falsch. 



**Kennung:** API\$1GWV 2\$1STAGE\$1DEFAULT\$1ROUTE\$1DETAILED\$1METRICS\$1ENABLED

**Ressourcentypen:** AWS::ApiGatewayV2::Stage

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), (USA Ost), AWS GovCloud AWS GovCloud (USA West), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c71c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-associated-with-WAF
<a name="api-gw-associated-with-waf"></a>

Prüft, ob eine Amazon API Gateway Gateway-API-Stufe eine AWS WAF-Web-Zugriffskontrollliste (Web-ACL) verwendet. Die Regel lautet NON\$1COMPLIANT, wenn keine AWS WAF-Web-ACL verwendet wird oder wenn eine verwendete AWS Web-ACL nicht mit den Angaben im Regelparameter übereinstimmt. 



**Kennung: \$1ASSOCIATED\$1WITH\$1WAF** API\$1GW

**Ressourcentypen:** AWS::ApiGateway::Stage

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland) und Asien-Pazifik (Taipeh)

**Parameter:**

WebAclArns (Fakultativ)Typ: CSV  
Kommagetrennte Liste von Web-ACL-Amazon-Ressourcennamen () ARNs

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c73c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-cache-enabled-und-verschlüsselt
<a name="api-gw-cache-enabled-and-encrypted"></a>

Prüft, ob für alle Methoden in Amazon-API-Gateway-Stufen der Cache aktiviert und verschlüsselt ist. Die Regel ist NON\$1COMPLIANT, wenn für eine Methode in einer Amazon-API-Gateway-Stufe der Cache nicht konfiguriert oder nicht verschlüsselt ist. 



**Kennung**: \$1CACHE\$1ENABLED\$1AND\$1ENCRYPTED API\$1GW

**Ressourcentypen:** AWS::ApiGateway::Stage

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland) und Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c75c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-endpoint-type-überprüfen
<a name="api-gw-endpoint-type-check"></a>

Prüft, ob Amazon API Gateway APIs dem im Regelparameter angegebenen Typ entspricht`endpointConfigurationType`. Die Regel gibt NON\$1COMPLIANT zurück, wenn die REST-API nicht mit dem Endpunkttyp übereinstimmt, der im Regelparameter konfiguriert ist.



**Kennung: API\$1GW \$1ENDPOINT\$1TYPE\$1CHECK**

**Ressourcentypen:** AWS::ApiGateway::RestApi

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland) und Asien-Pazifik (Taipeh)

**Parameter:**

endpointConfigurationTypesTyp: CSV  
Kommagetrennte Liste der zulässigen Werte. endpointConfigurationTypes Zulässige Werte sind REGIONAL, PRIVATE und EDGE.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c77c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-execution-logging-aktiviert
<a name="api-gw-execution-logging-enabled"></a>

Prüft, ob für alle Methoden in Amazon-API-Gateway-Stufen die Protokollierung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Protokollierung nicht aktiviert ist oder `loggingLevel` weder ERROR noch INFO lautet. 



**Kennung: \$1EXECUTION\$1LOGGING\$1ENABLED** API\$1GW

**Ressourcentypen:,** AWS::ApiGateway::Stage AWS::ApiGatewayV2::Stage

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland) und Asien-Pazifik (Taipeh)

**Parameter:**

loggingLevel (optional)Typ: ZeichenfolgeStandard: ERROR, INFO  
Durch Kommata getrennte Liste bestimmter Protokollierungsebenen (z. B. ERROR, INFO oder ERROR,INFO).

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c79c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-rest-api-markiert
<a name="api-gw-rest-api-tagged"></a>

Prüft, ob die Ressourcen der AWS ApiGateway REST-API-Ressourcen über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: \$1REST\$1** API\$1GW API\$1TAGGED

**Ressourcentypen:** AWS::ApiGateway::RestApi

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c81c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-ssl-enabled
<a name="api-gw-ssl-enabled"></a>

Prüft, ob eine REST-API-Stufe ein SSL-Zertifikat verwendet. Die Regel ist NON\$1COMPLIANT, wenn der REST-API-Stufe kein SSL-Zertifikat zugeordnet ist. 

**Anmerkung**  
Diese Regel gibt zurück`NOT_APPLICABLE`, wenn die [GetIntegration](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html)API einen anderen Integrationstyp `HTTP` als [Typ](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html#apigw-GetIntegration-response-type) zurückgibt. Diese Regel bewertet die Konfiguration des SSL-Zertifikats in den Einstellungen der API-Gateway-Stufe, nicht den tatsächlichen Bereitstellungsstatus.

**Kennung: \$1SSL\$1ENABLED** API\$1GW

**Ressourcentypen:** AWS::ApiGateway::Stage

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland) und Asien-Pazifik (Taipeh)

**Parameter:**

Zertifikat IDs (optional)Typ: CSV  
Durch Kommas getrennte Liste von Client-Zertifikaten, die auf einer REST-API-Phase IDs konfiguriert wurden.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c83c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-stage-tagged
<a name="api-gw-stage-tagged"></a>

Prüft, ob Ressourcen AWS ApiGateway der Stufe mit Tags versehen sind. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: API\$1GW \$1STAGE\$1TAGGE\$1TAGGED**

**Ressourcentypen:** AWS::ApiGateway::Stage

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c85c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-xray-enabled
<a name="api-gw-xray-enabled"></a>

Prüft, ob AWS X-Ray Tracing auf Amazon API Gateway REST APIs aktiviert ist. Die Regel ist COMPLIANT, wenn die X-Ray-Ablaufverfolgung aktiviert ist, andernfalls ist sie NON\$1COMPLIANT. 



**Kennung: \$1XRAY\$1ENABLED** API\$1GW

**Ressourcentypen:** AWS::ApiGateway::Stage

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland) und Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## Proaktive Auswertung
<a name="w2aac20c16c17b7c87c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "TracingEnabled": BOOLEAN,
   "RestApiId": "my-rest-api-Id",
} 
...
```

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c87c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-application-description
<a name="appconfig-application-description"></a>

Prüft, ob AWS AppConfig Anwendungen eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung**: APPCONFIG\$1APPLICATION\$1DESCRIPTION

**Ressourcentypen:** AWS::AppConfig::Application

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c89c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-application-tagged
<a name="appconfig-application-tagged"></a>

Prüft, ob AWS AppConfig Anwendungen Tags haben. Optional können Sie Tag-Schlüssel angeben, die von der Regel überprüft werden sollen. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPCONFIG\$1APPLICATION\$1TAGGED**

**Ressourcentypen:** AWS::AppConfig::Application

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c91c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-configuration-profile-tagged
<a name="appconfig-configuration-profile-tagged"></a>

Prüft, ob AWS AppConfig Konfigurationsprofile Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPCONFIG\$1CONFIGURATION\$1PROFILE\$1TAGGED**

**Ressourcentypen:** AWS::AppConfig::ConfigurationProfile

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c93c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-configuration-profile-validators-nicht leer
<a name="appconfig-configuration-profile-validators-not-empty"></a>

Überprüft, ob ein AWS AppConfig Konfigurationsprofil mindestens einen Validator für syntaktische oder semantische Prüfungen enthält, um sicherzustellen, dass die Konfiguration wie vorgesehen funktioniert. Die Regel lautet NON\$1COMPLIANT, wenn die Eigenschaft Validators ein leeres Array ist. 



**Kennung: APPCONFIG\$1CONFIGURATION\$1PROFILE\$1VALIDATORS\$1NOT\$1EMPTY**

**Ressourcentypen:** AWS::AppConfig::ConfigurationProfile

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c95c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-description
<a name="appconfig-deployment-strategy-description"></a>

Prüft, ob die AWS AppConfig Bereitstellungsstrategien eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1DESCRIPTION

**Ressourcentypen:** AWS::AppConfig::DeploymentStrategy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c97c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-minimum-final-bake-time
<a name="appconfig-deployment-strategy-minimum-final-bake-time"></a>

Prüft, ob eine AWS AppConfig Bereitstellungsstrategie die angegebene Mindest-Bake-Zeit erfordert. Die Regel lautet NON\$1COMPLIANT, wenn die Bereitstellungsstrategie eine endgültige Backzeit hat, die unter dem im Regelparameter angegebenen Wert liegt. Der Standardwert ist 30 Minuten. 



**Kennung:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1MINIMUM\$1FINAL\$1BAKE\$1TIME

**Ressourcentypen:** AWS::AppConfig::DeploymentStrategy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

minBakeTime (Fakultativ)Typ: intStandard: 30  
Die minimale Backzeit der AWS AppConfig Bereitstellungsstrategie in Minuten, die von der Regel überprüft werden soll. Die Regel lautet NON\$1COMPLIANT, wenn die Backzeit unter dem in diesem Parameter angegebenen Wert liegt. Gültige Werte liegen zwischen 0 und 1440. Der Standardwert lautet 30.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7c99c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-replicate-zu-ssm
<a name="appconfig-deployment-strategy-replicate-to-ssm"></a>

Überprüft, ob AWS AppConfig Bereitstellungsstrategien die Bereitstellungsstrategie in einem AWS Systems Manager (SSM) -Dokument speichern. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. ReplicateTo ist nicht 'SSM\$1DOCUMENT'. 



**Kennung: APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1REPLICATE\$1TO\$1SSM**

**Ressourcentypen:** AWS::AppConfig::DeploymentStrategy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d101c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-tagged
<a name="appconfig-deployment-strategy-tagged"></a>

Prüft, ob AWS AppConfig Bereitstellungsstrategien Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1TAGGED**

**Ressourcentypen:** AWS::AppConfig::DeploymentStrategy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

includePredefinedSystemRessourcenTyp: BooleschStandard: False  
Ein boolescher Wert, der angibt, ob vordefinierte Bereitstellungsstrategien für die zu prüfende Regel berücksichtigt werden sollen. Der Standardwert ist "false".

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d103c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-environment-description
<a name="appconfig-environment-description"></a>

Prüft, ob AWS AppConfig Umgebungen eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung**: APPCONFIG\$1ENVIRONMENT\$1DESCRIPTION

**Ressourcentypen:** AWS::AppConfig::Environment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d105c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-environment-tagged
<a name="appconfig-environment-tagged"></a>

Prüft, ob AWS AppConfig Umgebungen Tags haben. Optional können Sie Tag-Schlüssel angeben, die von der Regel überprüft werden sollen. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPCONFIG\$1ENVIRONMENT\$1TAGGED**

**Ressourcentypen:** AWS::AppConfig::Environment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d107c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-extension-association-tagged
<a name="appconfig-extension-association-tagged"></a>

Prüft, ob AWS AppConfig Erweiterungszuordnungen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPCONFIG\$1EXTENSION\$1ASSOCIATION\$1TAGGED**

**Ressourcentypen:** AWS::AppConfig::ExtensionAssociation

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d109c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-freeform-profile-config-Lagerung
<a name="appconfig-freeform-profile-config-storage"></a>

Überprüft, ob Freiform-Konfigurationsprofile ihre Konfigurationsdaten im AWS Secrets Manager oder im AWS AppConfig gehosteten Konfigurationsspeicher speichern. AWS AppConfig Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. LocationUri ist weder SecretsManager noch gehostet. 



**Kennung**: APPCONFIG\$1FREEFORM\$1PROFILE\$1CONFIG\$1STORAGE

**Ressourcentypen:** AWS::AppConfig::ConfigurationProfile

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d111c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-hosted-configuration-version-Beschreibung
<a name="appconfig-hosted-configuration-version-description"></a>

Prüft, ob AWS AppConfig gehostete Konfigurationsversionen eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung:** APPCONFIG\$1HOSTED\$1CONFIGURATION\$1VERSION\$1DESCRIPTION

**Ressourcentypen:** AWS::AppConfig::HostedConfigurationVersion

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d113c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appflow-flow-tagged
<a name="appflow-flow-tagged"></a>

Prüft, ob AppFlow Amazon-Flows Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPFLOW\$1FLOW\$1TAGGED**

**Ressourcentypen:** AWS::AppFlow::Flow

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Afrika (Kapstadt), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Region (Mitte)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d115c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appflow-flow-trigger-type-überprüfen
<a name="appflow-flow-trigger-type-check"></a>

Prüft, ob ein AppFlow Amazon-Flow mit dem angegebenen Triggertyp ausgeführt wird. Die Regel lautet NON\$1COMPLAINT, wenn der Flow nicht mit dem im erforderlichen Regelparameter angegebenen Flow-Typ ausgeführt wird. 



**Kennung**: APPFLOW\$1FLOW\$1TRIGGER\$1TYPE\$1CHECK

**Ressourcentypen:** AWS::AppFlow::Flow

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Afrika (Kapstadt), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Region (Mitte)

**Parameter:**

Typ des AuslösersTyp: CSV  
Durch Kommas getrennte Liste von Triggertypen, die von der Regel überprüft werden sollen. Zu den gültigen Werten gehören: 'Geplant', 'Ereignis' und ''OnDemand.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d117c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-application-approved-origins-überprüfen
<a name="appintegrations-application-approved-origins-check"></a>

Überprüft, ob AppIntegrations Amazon-Anträge keine genehmigten Ursprünge enthalten. Die Regel lautet NON\$1COMPLIANT, wenn sie konfiguriert ist. ApplicationSourceConfig. ExternalUrlConfig. ApprovedOrigins ist keine leere Liste. 



**Kennung: APPINTEGRATIONS\$1APPLICATION\$1APPROVED\$1ORIGINS\$1CHECK**

**Ressourcentypen:** AWS::AppIntegrations::Application

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Afrika (Kapstadt), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

allowedApprovedOrigins (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der zugelassenen Quellen, denen der Zugriff auf die Anwendung gestattet ist. Falls angegeben, lautet die Regel bei der Konfiguration NON\$1COMPLIANT. ApplicationSourceConfig. ExternalUrlConfig. ApprovedOrigins enthält Ursprünge, die in diesem Parameter nicht angegeben sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d119c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-application-tagged
<a name="appintegrations-application-tagged"></a>

Prüft, ob AWS AppIntegrations Anwendungsressourcen Tags haben. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPINTEGRATIONS\$1APPLICATION\$1TAGGED**

**Ressourcentypen:** AWS::AppIntegrations::Application

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Afrika (Kapstadt), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d121c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-event-integration-description
<a name="appintegrations-event-integration-description"></a>

Prüft, ob AppIntegrations Amazon-Eventintegrationen eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert. 



**Kennung:** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1DESCRIPTION

**Ressourcentypen:** AWS::AppIntegrations::EventIntegration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Afrika (Kapstadt), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d123c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-event-integration-tagged
<a name="appintegrations-event-integration-tagged"></a>

Prüft, ob AppIntegrations Amazon-Eventintegrationen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1TAGGED**

**Ressourcentypen:** AWS::AppIntegrations::EventIntegration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Afrika (Kapstadt), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d125c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-gateway-route-tagged
<a name="appmesh-gateway-route-tagged"></a>

Prüft, ob AWS App Mesh Mesh-Gateway-Routen Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPMESH\$1GATEWAY\$1ROUTE\$1TAGGED**

**Ressourcentypen:** AWS::AppMesh::GatewayRoute

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d127c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-deny-tcp-spedition
<a name="appmesh-mesh-deny-tcp-forwarding"></a>

Überprüft, ob Proxys für AWS App Mesh-Servicemeshes den TCP-Verkehr nicht direkt an Dienste weiterleiten, die nicht mit einem im Mesh definierten Proxy bereitgestellt werden. Die Regel ist NON\$1COMPLIANT, wenn Configuration.spec. EgressFilter.Type ist auf 'ALLOW\$1ALL' gesetzt. 



**Kennung: APPMESH\$1MESH\$1DENY\$1TCP\$1FORWARDING**

**Ressourcentypen:** AWS::AppMesh::Mesh

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d129c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-ip-pref-überprüfen
<a name="appmesh-mesh-ip-pref-check"></a>

Prüft, ob ein AWS App Mesh-Mesh mit der angegebenen IP-Präferenz für die Datenverkehrskontrolle konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn das App Mesh-Mesh nicht mit der im erforderlichen Regelparameter angegebenen IP-Präferenz konfiguriert ist. 



**Kennung**: APPMESH\$1MESH\$1IP\$1PREF\$1CHECK

**Ressourcentypen:** AWS::AppMesh::Mesh

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

IP-PräferenzTyp: Zeichenfolge  
Der IP-Präferenzwert für die zu prüfende Regel. Die Regel lautet NON\$1COMPLIANT, wenn ein App Mesh-Mesh mit einem Wert konfiguriert ist, der diesem Wert nicht entspricht. Zu den gültigen Werten gehören: 'IPv6\$1PREFERRED', '\$1PREFERRED', 'IPv4\$1ONLY' und' \$1ONLY '. IPv4 IPv6

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d131c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-tagged
<a name="appmesh-mesh-tagged"></a>

Prüft, ob AWS App Mesh Mesh-Netze Tags haben. Optional können Sie Tag-Schlüssel angeben, die von der Regel überprüft werden sollen. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPMESH\$1MESH\$1TAGGED**

**Ressourcentypen:** AWS::AppMesh::Mesh

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d133c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-route-tagged
<a name="appmesh-route-tagged"></a>

Prüft, ob AWS App Mesh Mesh-Routen Tags haben. Optional können Sie Tag-Schlüssel angeben, die von der Regel überprüft werden sollen. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPMESH\$1ROUTE\$1TAGGED**

**Ressourcentypen:** AWS::AppMesh::Route

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d135c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-backend-Standards-tls
<a name="appmesh-virtual-gateway-backend-defaults-tls"></a>

Überprüft, ob die Backend-Standardeinstellungen für virtuelle AWS App Mesh Mesh-Gateways erfordern, dass die virtuellen Gateways mit allen Ports über TLS kommunizieren. Die Regel ist NON\$1COMPLIANT, wenn Configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce ist falsch. 



**Kennung: APPMESH\$1VIRTUAL\$1GATEWAY\$1BACKEND\$1DEFAULTS\$1TLS**

**Ressourcentypen:** AWS::AppMesh::VirtualGateway

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d137c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-listeners-health-check-enabled
<a name="appmesh-virtual-gateway-listeners-health-check-enabled"></a>

Überprüft, ob bei Listenern für virtuelle AWS App Mesh Mesh-Gateways die Integritätsprüfung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn configuration.spec.Listeners []. HealthCheck ist in einem oder mehreren Listenern nicht vorhanden. 



**Kennung: APPMESH\$1VIRTUAL\$1GATEWAY\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED**

**Ressourcentypen:** AWS::AppMesh::VirtualGateway

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d139c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-logging-file-path-exists
<a name="appmesh-virtual-gateway-logging-file-path-exists"></a>

Überprüft, ob virtuelle AWS App Mesh Mesh-Gateways über einen Dateipfad verfügen, in den Zugriffsprotokolle geschrieben werden können. Die Regel ist NON\$1COMPLIANT, wenn Configuration.spec.Logging. AccessLog.File.Path ist nicht vorhanden. 



**Kennung: APPMESH\$1VIRTUAL\$1GATEWAY\$1LOGGING\$1FILE\$1PATH\$1EXISTS**

**Ressourcentypen:** AWS::AppMesh::VirtualGateway

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d141c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-tagged
<a name="appmesh-virtual-gateway-tagged"></a>

Überprüft, ob virtuelle AWS App Mesh Mesh-Gateways über Tags verfügen. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPMESH\$1VIRTUAL\$1GATEWAY\$1TAGGED**

**Ressourcentypen:** AWS::AppMesh::VirtualGateway

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d143c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-backend-defaults-tls-on
<a name="appmesh-virtual-node-backend-defaults-tls-on"></a>

Überprüft, ob die Backend-Standardeinstellungen für virtuelle AWS App Mesh-Knoten erfordern, dass die virtuellen Knoten mit allen Ports über TLS kommunizieren. Die Regel ist NON\$1COMPLIANT, wenn Configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce ist falsch. 



**Kennung: APPMESH\$1VIRTUAL\$1NODE\$1BACKEND\$1DEFAULTS\$1TLS\$1ON**

**Ressourcentypen:** AWS::AppMesh::VirtualNode

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d145c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-cloud-map-ip-pref-check
<a name="appmesh-virtual-node-cloud-map-ip-pref-check"></a>

Prüft, ob ein virtueller AWS App Mesh-Knoten mit der angegebenen IP-Präferenz für die AWS Cloud Map-Diensterkennung konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn der virtuelle Knoten nicht mit der IP-Präferenz konfiguriert ist, die im erforderlichen Regelparameter angegeben ist. 



**Kennung**: APPMESH\$1VIRTUAL\$1NODE\$1CLOUD\$1MAP\$1IP\$1PREF\$1CHECK

**Ressourcentypen:** AWS::AppMesh::VirtualNode

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

IP-PräferenzTyp: Zeichenfolge  
Der IP-Präferenzwert für die AWS Cloud Map-Diensterkennung. Die Regel lautet NON\$1COMPLIANT, wenn ein virtueller Knoten mit einem Wert konfiguriert ist, der diesem Wert nicht entspricht. Zu den gültigen Werten gehören: 'IPv6\$1PREFERRED', '\$1PREFERRED', 'IPv4\$1ONLY' und '\$1ONLY'. IPv4 IPv6

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d147c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-dns-ip-pref-check
<a name="appmesh-virtual-node-dns-ip-pref-check"></a>

Prüft, ob ein virtueller AWS App Mesh-Knoten mit der angegebenen IP-Präferenz für die DNS-Diensterkennung konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn der virtuelle Knoten nicht mit der im erforderlichen Regelparameter angegebenen IP-Präferenz konfiguriert ist. 



**Kennung**: APPMESH\$1VIRTUAL\$1NODE\$1DNS\$1IP\$1PREF\$1CHECK

**Ressourcentypen:** AWS::AppMesh::VirtualNode

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

IP-PräferenzTyp: Zeichenfolge  
Der IP-Präferenzwert für die DNS-Diensterkennung. Die Regel lautet NON\$1COMPLIANT, wenn ein virtueller Knoten mit einem Wert konfiguriert ist, der diesem Wert nicht entspricht. Zu den gültigen Werten gehören: 'IPv6\$1PREFERRED', '\$1PREFERRED', 'IPv4\$1ONLY' und '\$1ONLY'. IPv4 IPv6

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d149c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-listeners-health-check-enabled
<a name="appmesh-virtual-node-listeners-health-check-enabled"></a>

Überprüft, ob bei Listenern für virtuelle AWS App Mesh-Knoten die Integritätsprüfung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn configuration.spec.Listeners []. HealthCheck ist in einem oder mehreren Listenern nicht vorhanden. 



**Kennung: APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED**

**Ressourcentypen:** AWS::AppMesh::VirtualNode

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d151c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-listeners-outlier-detect-enabled
<a name="appmesh-virtual-node-listeners-outlier-detect-enabled"></a>

Überprüft, ob bei Listenern für virtuelle AWS App Mesh-Knoten die Ausreißererkennung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn configuration.spec.Listeners []. OutlierDetection ist in einem oder mehreren Listenern nicht vorhanden. 



**Kennung: APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1OUTLIER\$1DETECT\$1ENABLED**

**Ressourcentypen:** AWS::AppMesh::VirtualNode

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d153c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-logging-file-path-exists
<a name="appmesh-virtual-node-logging-file-path-exists"></a>

Prüft, ob virtuelle AWS App Mesh-Knoten über einen Dateipfad verfügen, in den Zugriffsprotokolle geschrieben werden können. Die Regel ist NON\$1COMPLIANT, wenn Configuration.spec.Logging. AccessLog.File.Path ist nicht vorhanden. 



**Kennung: APPMESH\$1VIRTUAL\$1NODE\$1LOGGING\$1FILE\$1PATH\$1EXISTS**

**Ressourcentypen:** AWS::AppMesh::VirtualNode

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d155c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-service-backends-tls-enforced
<a name="appmesh-virtual-node-service-backends-tls-enforced"></a>

Überprüft, ob Service-Backends für virtuelle AWS App Mesh-Knoten erfordern, dass die virtuellen Knoten mit allen Ports über TLS kommunizieren. Die Regel ist NON\$1COMPLIANT, falls es Configuration.spec.Backends [] gibt. ClientPolicy.Tls.Enforce ist falsch. 



**Kennung: APPMESH\$1VIRTUAL\$1NODE\$1SERVICE\$1BACKENDS\$1TLS\$1ENFORCED**

**Ressourcentypen:** AWS::AppMesh::VirtualNode

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d157c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-tagged
<a name="appmesh-virtual-node-tagged"></a>

Prüft, ob virtuelle AWS App Mesh-Knoten Tags haben. Optional können Sie Tag-Schlüssel angeben, die von der Regel überprüft werden sollen. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPMESH\$1VIRTUAL\$1NODE\$1TAGGED**

**Ressourcentypen:** AWS::AppMesh::VirtualNode

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d159c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-router-tagged
<a name="appmesh-virtual-router-tagged"></a>

Überprüft, ob virtuelle AWS App Mesh Mesh-Router Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPMESH\$1VIRTUAL\$1ROUTER\$1TAGGED**

**Ressourcentypen:** AWS::AppMesh::VirtualRouter

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d161c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-service-tagged
<a name="appmesh-virtual-service-tagged"></a>

Prüft, ob virtuelle AWS App Mesh Mesh-Dienste über Tags verfügen. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPMESH\$1VIRTUAL\$1SERVICE\$1TAGGED**

**Ressourcentypen:** AWS::AppMesh::VirtualService

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d163c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# approved-amis-by-id
<a name="approved-amis-by-id"></a>

Prüft, ob EC2-Instances angegebene Amazon Machine Images (AMIs) verwenden. Geben Sie eine Liste der genehmigten AMI an IDs. Laufende Instances AMIs , die nicht auf dieser Liste stehen, sind NON\$1COMPLIANT. 



**ID:** APPROVED\$1AMIS\$1BY\$1ID

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

amiIdsTyp: CSV  
Kommagetrennte Liste von AMI. IDs Es gibt ein Limit von 1024 Zeichen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d165c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# approved-amis-by-tag
<a name="approved-amis-by-tag"></a>

Prüft, ob EC2-Instances angegebene Amazon Machine Images (AMIs) verwenden. Geben Sie die Tags an, die die AMIs identifizieren. Laufende Instanzen AMIs , die nicht mindestens eines der angegebenen Tags haben, sind NON\$1COMPLIANT. 



**ID:** APPROVED\$1AMIS\$1BY\$1TAG

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

amisByTagKeyAndValueTyp: StringMapStandard: Tag-Schlüssel:Tag-Wert, other-tag-key  
Kommagetrennte Liste mit bis zu 10 Tags (Tag-Schlüssel:Tag-Wert). AMIs Beispiel: tag-key1 entspricht tag-key1; tag-key2:value2 entspricht tag-key2 mit dem Wert 2. AMIs 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d167c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-in-vpc
<a name="apprunner-service-in-vpc"></a>

Prüft, ob AWS App Runner-Dienste ausgehenden Datenverkehr über eine benutzerdefinierte VPC weiterleiten. Die Regel lautet NON\$1COMPLIANT, wenn sie konfiguriert ist. NetworkConfiguration. EgressConfiguration. EgressType ist gleich DEFAULT. 



**Kennung:** APPRUNNER\$1SERVICE\$1IN\$1VPC

**Ressourcentypen:** AWS::AppRunner::Service

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d169c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-ip-address-Typprüfung
<a name="apprunner-service-ip-address-type-check"></a>

Überprüft, ob ein AWS App Runner-Dienst mit dem angegebenen IP-Adresstyp für die Konfiguration eingehender öffentlicher Netzwerke konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn der Dienst nicht mit dem im erforderlichen Regelparameter angegebenen IP-Adresstyp konfiguriert ist. 



**Kennung**: APPRUNNER\$1SERVICE\$1IP\$1ADDRESS\$1TYPE\$1CHECK

**Ressourcentypen:** AWS::AppRunner::Service

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

ipAddressTypeTyp: Zeichenfolge  
Der Wert des IP-Adresstyps für die zu prüfende Regel. Die Regel lautet NON\$1COMPLIANT, wenn ein AWS App Runner-Dienst mit einem Wert konfiguriert ist, der diesem Wert nicht entspricht. Zu den gültigen Werten gehören: '', IPV4 'DUAL\$1STACK'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d171c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-max-unhealthy-Schwellenwert
<a name="apprunner-service-max-unhealthy-threshold"></a>

Prüft, ob ein AWS App Runner-Dienst so konfiguriert ist, dass er einen fehlerhaften Schwellenwert hat, der kleiner oder gleich dem angegebenen Wert ist. Die Regel lautet NON\$1COMPLIANT, wenn der fehlerhafte Schwellenwert größer als der im erforderlichen Regelparameter angegebene Wert ist. 



**Kennung: APPRUNNER\$1SERVICE\$1MAX\$1UNHEALTHY\$1THRESHOLD**

**Ressourcentypen:** AWS::AppRunner::Service

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

maxUnhealthyThresholdTyp: int  
Der maximale Schwellenwert für fehlerhafte Funktionen, den die Regel überprüfen soll. Die Regel lautet NON\$1COMPLIANT, wenn ein AWS App Runner-Dienst mit einem fehlerhaften Schwellenwert konfiguriert ist, der über diesem Wert liegt. Gültige Werte sind 1 bis 20

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d173c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-no-public-Zugang
<a name="apprunner-service-no-public-access"></a>

Prüft, ob AWS AppRunner Dienste nicht öffentlich zugänglich sind. Bei service.configuration lautet die Regel NON\$1COMPLIANT. NetworkConfiguration. IngressConfiguration. IsPubliclyAccessible ist falsch. 



**Kennung:** APPRUNNER\$1SERVICE\$1NO\$1PUBLIC\$1ACCESS

**Ressourcentypen:** AWS::AppRunner::Service

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d175c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-observability-enabled
<a name="apprunner-service-observability-enabled"></a>

Überprüft, ob für AWS App Runner-Dienste Observability aktiviert ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. ObservabilityConfiguration. ObservabilityEnabled ist falsch'. 



**Kennung**: APPRUNNER\$1SERVICE\$1OBSERVABILITY\$1ENABLED

**Ressourcentypen:** AWS::AppRunner::Service

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d177c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-tagged
<a name="apprunner-service-tagged"></a>

Prüft, ob AWS App Runner-Dienste Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPRUNNER\$1SERVICE\$1TAGGED**

**Ressourcentypen:** AWS::AppRunner::Service

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d179c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-vpc-connector-tagged
<a name="apprunner-vpc-connector-tagged"></a>

Prüft, ob AWS App Runner VPC-Connectors Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APPRUNNER\$1VPC\$1CONNECTOR\$1TAGGED**

**Ressourcentypen:** AWS::AppRunner::VpcConnector

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d181c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appstream-fleet-in-vpc
<a name="appstream-fleet-in-vpc"></a>

Prüft, ob Amazon AppStream 2.0-Flotten eine Amazon Virtual Private Cloud (Amazon VPC) verwenden. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. VpcConfig ist nicht vorhanden. Die Regel überprüft Elastic Fleets nicht. 



**Kennung: APPSTREAM\$1FLEET\$1IN\$1VPC**

**Ressourcentypen:** AWS::AppStream::Fleet

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d183c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appsync-associated-with-waf
<a name="appsync-associated-with-waf"></a>

Prüft, ob AWS AppSync APIs sie mit AWS WAFv2 Web-Zugriffskontrolllisten () ACLs verknüpft sind. Die Regel ist NON\$1COMPLIANT für eine AWS AppSync API, wenn sie keiner Web-ACL zugeordnet ist. 



**ID:** APPSYNC\$1ASSOCIATED\$1WITH\$1WAF

**Ressourcentypen:** AWS::AppSync::GraphQLApi

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Region Europa (Zürich)

**Parameter:**

wafWebAclARNs (Fakultativ)Typ: CSV  
Kommagetrennte Liste von Amazon-Ressourcennamen (ARNs) für autorisierte Websites. ACLs

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d185c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appsync-authorization-check
<a name="appsync-authorization-check"></a>

Prüft, ob eine AWS AppSync API zulässige Autorisierungsmechanismen verwendet. Die Regel ist NON\$1COMPLIANT, wenn ein nicht genehmigter Autorisierungsmechanismus verwendet wird. 



**ID:** APPSYNC\$1AUTHORIZATION\$1CHECK

**Ressourcentypen:** AWS::AppSync::GraphQLApi

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

AllowedAuthorizationTypesTyp: CSV  
Durch Kommas getrennte Liste der zulässigen Autorisierungsmechanismen. AWS AppSync Zulässige Werte sind: '', 'API\$1KEY AWS\$1LAMBDA','AWS\$1IAM ',' OPENID\$1CONNECT ', 'AMAZON\$1COGNITO\$1USER\$1POOLS'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d187c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-ct-encryption-im Ruhezustand
<a name="appsync-cache-ct-encryption-at-rest"></a>

Prüft, ob für einen AWS AppSync API-Cache die Verschlüsselung im Ruhezustand aktiviert ist. Diese Regel ist NON\$1COMPLIANT, wenn 'AtRestEncryptionEnabled' falsch ist. 



**Kennung**: APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1AT\$1REST

**Ressourcentypen:** AWS::AppSync::ApiCache

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Naher Osten (Bahrain), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d189c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-ct-encryptionim Transit
<a name="appsync-cache-ct-encryption-in-transit"></a>

Prüft, ob für einen AWS AppSync API-Cache die Verschlüsselung bei der Übertragung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn 'TransitEncryptionEnabled' falsch ist. 



**Kennung**: APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1IN\$1TRANSIT

**Ressourcentypen:** AWS::AppSync::ApiCache

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Naher Osten (Bahrain), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d191c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-encryption-at-ausruhen
<a name="appsync-cache-encryption-at-rest"></a>

Prüft, ob für einen AWS AppSync API-Cache die Verschlüsselung im Ruhezustand aktiviert ist. Diese Regel ist NON\$1COMPLIANT, wenn 'AtRestEncryptionEnabled' falsch ist. 



**ID:** APPSYNC\$1CACHE\$1ENCRYPTION\$1AT\$1REST

**Ressourcentypen:** AWS::AppSync::GraphQLApi

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d193c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appsync-graphql-api-xray-aktiviert
<a name="appsync-graphql-api-xray-enabled"></a>

Überprüft, ob in AWS AppSync GraphQL APIs AWS X-Ray Tracing aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn sie konfiguriert ist. XrayEnabled ist falsch. 



**Kennung:** API\$1XRAY APPSYNC\$1GRAPHQL\$1 \$1ENABLED

**Ressourcentypen:** AWS::AppSync::GraphQLApi

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d195c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# appsync-logging-enabled
<a name="appsync-logging-enabled"></a>

Prüft, ob für eine AWS AppSync API die Protokollierung auf Feldebene aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die Protokollierung auf Feldebene nicht aktiviert ist oder wenn die Feldprotokollierungsebenen für die AppSync API nicht den im Parameter '`fieldLoggingLevel`' angegebenen Werten entsprechen. 



**ID:** APPSYNC\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::AppSync::GraphQLApi

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

fieldLoggingLevel (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der Feldprotokollierungsebenen, die von der Regel überprüft werden sollen. Zum Beispiel „ERROR, INFO“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d197c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# aps-rule-groups-namespace-markiert
<a name="aps-rule-groups-namespace-tagged"></a>

Überprüft, ob die Namespaces für Regelgruppen von Amazon Managed Service for Prometheus Tags haben. Sie können Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: APS\$1RULE\$1GROUPS\$1NAMESPACE\$1TAGGED**

**Ressourcentypen:** AWS::APS::RuleGroupsNamespace

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Europa (Stockholm), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Optional)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d199c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# athena-data-catalog-description
<a name="athena-data-catalog-description"></a>

Prüft, ob Amazon Athena Athena-Datenkataloge eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert. 



**Kennung:** ATHENA\$1DATA\$1CATALOG\$1DESCRIPTION

**Ressourcentypen:** AWS::Athena::DataCatalog

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d201c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# athena-prepared-statement-description
<a name="athena-prepared-statement-description"></a>

Prüft, ob die von Amazon Athena vorbereiteten Kontoauszüge eine Beschreibung enthalten. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert. 



**Kennung:** ATHENA\$1PREPARED\$1STATEMENT\$1DESCRIPTION

**Ressourcentypen:** AWS::Athena::PreparedStatement

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Europa (Mailand), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d203c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-description
<a name="athena-workgroup-description"></a>

Prüft, ob Amazon Athena Athena-Arbeitsgruppen eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung**: ATHENA\$1WORKGROUP\$1DESCRIPTION

**Ressourcentypen:** AWS::Athena::WorkGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d205c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-encrypted-at-ausruhen
<a name="athena-workgroup-encrypted-at-rest"></a>

Prüft, ob eine Amazon-Athena-Arbeitsgruppe im Ruhezustand verschlüsselt wird. Die Regel ist NON\$1COMPLIANT, wenn die Verschlüsselung von Daten im Ruhezustand für eine Athena-Arbeitsgruppe nicht aktiviert ist. 



**ID:** ATHENA\$1WORKGROUP\$1ENCRYPTED\$1AT\$1REST

**Ressourcentypen:** AWS::Athena::WorkGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d207c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-enforce-workgroup-Konfiguration
<a name="athena-workgroup-enforce-workgroup-configuration"></a>

Prüft, ob Amazon Athena Athena-Arbeitsgruppen, die die Athena-Engine verwenden, erzwingen, dass die Arbeitsgruppenkonfiguration die clientseitigen Einstellungen überschreibt. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. WorkGroupConfiguration. EnforceWorkGroupConfiguration ist falsch. 



**Kennung:** ATHENA\$1WORKGROUP\$1ENFORCE\$1WORKGROUP\$1CONFIGURATION

**Ressourcentypen:** AWS::Athena::WorkGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d209c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-engine-version-automatisches Upgrade
<a name="athena-workgroup-engine-version-auto-upgrade"></a>

Überprüft, ob Amazon Athena Athena-Arbeitsgruppen, die die Athena-Engine verwenden, für ein auto Upgrade konfiguriert sind. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. WorkGroupConfiguration. EngineVersion. SelectedEngineVersion ist nicht „AUTO“. 



**Kennung**: ATHENA\$1WORKGROUP\$1ENGINE\$1VERSION\$1AUTO\$1UPGRADE

**Ressourcentypen:** AWS::Athena::WorkGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d211c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-logging-enabled
<a name="athena-workgroup-logging-enabled"></a>

Prüft, ob Amazon Athena Nutzungsmetriken für Amazon WorkGroup CloudWatch veröffentlicht. Die Regel lautet NON\$1COMPLIANT, wenn Amazon Athena WorkGroup 'PublishCloudWatchMetricsEnabled' auf False gesetzt ist. 



**Kennung: ATHENA\$1WORKGROUP\$1LOGGING\$1ENABLED**

**Ressourcentypen:** AWS::Athena::WorkGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d213c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# auditmanager-assessment-tagged
<a name="auditmanager-assessment-tagged"></a>

Prüft, ob AWS Audit Manager Manager-Bewertungen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: AUDITMANAGER\$1ASSESSMENT\$1TAGGED**

**Ressourcentypen:** AWS::AuditManager::Assessment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d215c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# aurora-global-database-encryption-im Ruhezustand
<a name="aurora-global-database-encryption-at-rest"></a>

Überprüft, ob bei Amazon Aurora Global Databases die Speicherverschlüsselung aktiviert ist. Diese Regel ist NON\$1COMPLIANT, wenn für eine Amazon Aurora Global Database die Speicherverschlüsselung nicht aktiviert ist. 



**Kennung**: AURORA\$1GLOBAL\$1DATABASE\$1ENCRYPTION\$1AT\$1REST

**Ressourcentypen:** AWS::RDS::GlobalCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d217c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# aurora-last-backup-recovery-Punkt-erstellt
<a name="aurora-last-backup-recovery-point-created"></a>

Prüft, ob für DB-Cluster von Amazon Aurora ein Wiederherstellungspunkt erstellt wurde. Die Regel ist NON\$1COMPLIANT, wenn für den DB-Cluster von Amazon Relational Database Service (Amazon RDS) innerhalb des angegebenen Zeitraums kein entsprechender Wiederherstellungspunkt erstellt wurde. 



**ID:** AURORA\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Aurora-DB-Clustern, die von der Regel überprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID des Aurora-DB-Clusters, den die Regel prüfen soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 744 für Stunden oder 31 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d219c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# aurora-meets-restore-time-ziel
<a name="aurora-meets-restore-time-target"></a>

Überprüft, ob die Wiederherstellungszeit von Amazon-Aurora-DB-Clustern der angegebenen Dauer entspricht. Die Regel lautet NON\$1COMPLIANT, wenn LatestRestoreExecutionTimeMinutes der Wert eines Aurora-DB-Clusters mehr als maxRestoreTime Minuten beträgt. 



**Kennung:** AURORA\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

maxRestoreTimeTyp: int  
Numerischer Wert für die maximal zulässige Wiederherstellungslaufzeit.

resourceTags (optional)Typ: Zeichenfolge  
Tags von Aurora-DB-Clustern, die von der Regel überprüft werden sollen, im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID des Aurora-DB-Clusters, den die Regel prüfen soll.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d221c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# aurora-mysql-backtracking-enabled
<a name="aurora-mysql-backtracking-enabled"></a>

Prüft, ob für einen Amazon-Aurora-MySQL-Cluster die Rückverfolgung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn der Aurora-Cluster MySQL verwendet und die Rückverfolgung nicht aktiviert ist. 



**ID:** AURORA\$1MYSQL\$1BACKTRACKING\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Europa (Stockholm), Naher Osten (Bahrain), China (Peking), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne), Europa (Mailand), (USA-Ost), AWS GovCloud (US-West), Israel AWS GovCloud (Tel Aviv), Region Kanada West (Calgary), Europa (Spanien)

**Parameter:**

BacktrackWindowInHours (Fakultativ)Typ: double  
Zeitraum in Stunden (bis zu 72) für die Rückverfolgung Ihres Aurora-MySQL-Clusters.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d223c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# aurora-mysql-cluster-audit-Protokollierung
<a name="aurora-mysql-cluster-audit-logging"></a>

Prüft, ob für Amazon Aurora MySQL-DB-Cluster die Audit-Protokollierung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn für einen DB-Cluster die Audit-Protokollierung nicht aktiviert ist. 



**Kennung**: AURORA\$1MYSQL\$1CLUSTER\$1AUDIT\$1LOGGING

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d225c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# aurora-resources-in-logically-air-gapped-vault
<a name="aurora-resources-in-logically-air-gapped-vault"></a>

Überprüft, ob sich Amazon Aurora Aurora-DB-Cluster in einem Tresor mit logischem Air-Gap befinden. Die Regel lautet NON\$1COMPLIANT, wenn sich ein Amazon Aurora Aurora-DB-Cluster innerhalb des angegebenen Zeitraums nicht in einem Tresor mit logischem Air-Gap befindet. 



**Kennung:** AURORA\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Aurora-DB-Clustern, die von der Regel überprüft werden sollen, im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID des Aurora-DB-Clusters, den die Regel prüfen soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 2184 für Stunden, 91 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d227c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# aurora-resources-protected-by-Backup-Plan
<a name="aurora-resources-protected-by-backup-plan"></a>

Prüft, ob DB-Cluster von Amazon Aurora durch einen Backup-Plan geschützt sind. Die Regel ist NON\$1COMPLIANT, wenn der Datenbank-Cluster von Amazon Relational Database Service (Amazon RDS) nicht durch einen Backup-Plan geschützt ist. 



**ID:** AURORA\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Aurora-DB-Clustern, die von der Regel überprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID des Aurora-DB-Clusters, den die Regel prüfen soll.

crossRegionList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielregionen, für die die regionsübergreifende Backup-Kopie aufbewahrt werden soll.

crossAccountList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielkonten, für die die kontoübergreifende Backup-Kopie aufbewahrt werden soll.

maxRetentionDays (Fakultativ)Typ: int  
Die maximale Aufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

minRetentionDays (Fakultativ)Typ: int  
Die Mindestaufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

backupVaultLockÜberprüfen Sie (fakultativ)Typ: Zeichenfolge  
Akzeptierte Werte: „True“ oder „False“. Geben Sie „True“ ein, damit die Regel prüft, ob die Ressource in einem gesperrten Tresor gesichert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d229c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-capacity-rebalancing
<a name="autoscaling-capacity-rebalancing"></a>

Prüft, ob der Kapazitätsausgleich für Amazon-EC2-Auto-Scaling-Gruppen aktiviert ist, die mehrere Instance-Typen verwenden. Die Regel ist NON\$1COMPLIANT, wenn der Kapazitätsausgleich nicht aktiviert ist. 



**ID:** AUTOSCALING\$1CAPACITY\$1REBALANCING

**Ressourcentypen:** AWS::AutoScaling::AutoScalingGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d231c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-group-elb-healthcheck-erforderlich
<a name="autoscaling-group-elb-healthcheck-required"></a>

Überprüft, ob Ihre Amazon EC2 Auto Scaling Scaling-Gruppen, die einem Elastic Load Balancer zugeordnet sind, Elastic Load Balancing Balancing-Zustandsprüfungen verwenden. Die Regel ist NON\$1COMPLIANT, wenn die Auto-Scaling-Gruppen von Amazon EC2 keine Elastic-Load-Balancing-Zustandsprüfungen verwenden. 



**ID:** AUTOSCALING\$1GROUP\$1ELB\$1HEALTHCHECK\$1REQUIRED

**Ressourcentypen:** AWS::AutoScaling::AutoScalingGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## Proaktive Auswertung
<a name="w2aac20c16c17b7d233c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "LoadBalancerNames": "[my-load-balancer-1, my-load-balancer-2, my-load-balancer-3, ...]",
   "HealthCheckType": HealthCheckType*"
} 
...
```

\$1 Die zulässigen Werte sind `EC2` (Standard), `ELB` und `VPC_LATTICE`. Der `VPC_LATTICE`-Zustandsprüfungen von VPC Lattice befindet sich in der Vorversion und kann noch geändert werden. Weitere Informationen finden Sie unter [Zustandsprüfungen für Auto Scaling-Instances](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-health-checks.html) im Benutzerhandbuch für Amazon EC2 Auto Scaling.

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d233c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launchconfig-requires-imdsv2
<a name="autoscaling-launchconfig-requires-imdsv2"></a>

Prüft, ob Only aktiviert IMDSv2 ist. Diese Regel ist NON\$1COMPLIANT, wenn die Metadaten-Version nicht in der Startkonfiguration enthalten ist oder sowohl Metadaten V1 als auch V2 aktiviert sind. 



**Kennung:** AUTOSCALING\$1LAUNCHCONFIG\$1REQUIRES\$1 IMDSV2

**Ressourcentypen:** AWS::AutoScaling::LaunchConfiguration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d235c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-config-hop-Grenze
<a name="autoscaling-launch-config-hop-limit"></a>

Prüft die Anzahl der Netzwerk-Hops, die das Metadaten-Token zurücklegen kann. Diese Regel ist NON\$1COMPLIANT, wenn das Limit für Metadaten-Antwort-Hops größer als 1 ist. 



**ID:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1HOP\$1LIMIT

**Ressourcentypen:** AWS::AutoScaling::LaunchConfiguration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d237c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-config-public-ip-deaktiviert
<a name="autoscaling-launch-config-public-ip-disabled"></a>

Prüft, ob für Auto-Scaling-Gruppen von Amazon EC2 öffentliche IP-Adressen über Startkonfigurationen aktiviert wurden. Die Regel lautet NON\$1COMPLIANT, wenn die Startkonfiguration für eine Amazon EC2 Auto Scaling Scaling-Gruppe auf „true“ AssociatePublicIpAddress gesetzt ist. 



**ID:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1PUBLIC\$1IP\$1DISABLED

**Ressourcentypen:** AWS::AutoScaling::LaunchConfiguration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d239c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-template
<a name="autoscaling-launch-template"></a>

Prüft, ob eine Auto-Scaling-Gruppe von Amazon Elastic Compute Cloud (EC2) anhand einer EC2-Startvorlage erstellt wurde. Die Regel ist NON\$1COMPLIANT, wenn die Scaling-Gruppe nicht anhand einer EC2-Startvorlage erstellt wurde. 



**ID:** AUTOSCALING\$1LAUNCH\$1TEMPLATE

**Ressourcentypen:** AWS::AutoScaling::AutoScalingGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d241c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-multiple-az
<a name="autoscaling-multiple-az"></a>

Prüft, ob die Auto-Scaling-Gruppe mehrere Availability Zones umfasst. Die Regel ist NON\$1COMPLIANT, wenn die Auto-Scaling-Gruppe nicht mehrere Availability Zones umfasst. 



**ID:** AUTOSCALING\$1MULTIPLE\$1AZ

**Ressourcentypen:** AWS::AutoScaling::AutoScalingGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

minAvailabilityZones (Fakultativ)Typ: int  
Mindestanzahl der erwarteten Availability Zones.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d243c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-multiple-instance-types
<a name="autoscaling-multiple-instance-types"></a>

Prüft, ob eine Amazon EC2 Auto Scaling Scaling-Gruppe mehrere Instance-Typen verwendet. Die Regel lautet NON\$1COMPLIANT, wenn für die Amazon EC2 Auto Scaling Scaling-Gruppe nur ein Instance-Typ definiert ist. Diese Regel bewertet keine attributbasierten Instance-Typen. 



**ID:** AUTOSCALING\$1MULTIPLE\$1INSTANCE\$1TYPES

**Ressourcentypen:** AWS::AutoScaling::AutoScalingGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d245c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# backup-plan-min-frequency-and-min-retention-check
<a name="backup-plan-min-frequency-and-min-retention-check"></a>

Prüft, ob ein Backup-Plan über eine Backup-Regel mit der erforderlichen Häufigkeit und Aufbewahrungsdauer verfügt. Die Regel ist NON\$1COMPLIANT, wenn Wiederherstellungspunkte nicht mindestens so oft wie die angegebene Häufigkeit erstellt werden oder vor dem angegebenen Zeitraum ablaufen. 



**ID:** BACKUP\$1PLAN\$1MIN\$1FREQUENCY\$1AND\$1MIN\$1RETENTION\$1CHECK

**Ressourcentypen:** AWS::Backup::BackupPlan

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredFrequencyValue (Fakultativ)Typ: intStandard: 1  
Numerischer Wert für die erforderliche Backup-Häufigkeit. Höchstens 24 für Stunden, 31 für Tage.

requiredRetentionDays (Fakultativ)Typ: intStandard: 35  
Erforderlicher Aufbewahrungszeitraum in Tagen.

requiredFrequencyUnit (Fakultativ)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für die erforderliche Backup-Häufigkeit. Zulässige Werte: „hours“, „days“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d247c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-encrypted
<a name="backup-recovery-point-encrypted"></a>

Prüft, ob ein Wiederherstellungspunkt verschlüsselt ist. Die Regel ist NON\$1COMPLIANT, wenn der Wiederherstellungspunkt nicht verschlüsselt ist. 



**ID:** BACKUP\$1RECOVERY\$1POINT\$1ENCRYPTED

**Ressourcentypen:** AWS::Backup::RecoveryPoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d249c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-manual-löschen-deaktiviert
<a name="backup-recovery-point-manual-deletion-disabled"></a>

Prüft, ob ein Backup-Tresor über eine zugeordnete ressourcenbasierte Richtlinie verfügt, die das Löschen von Wiederherstellungspunkten verhindert. Die Regel lautet NON\$1COMPLIANT, wenn der Backup-Tresor keine ressourcenbasierten Richtlinien oder Richtlinien ohne eine geeignete „Deny“ -Anweisung (Anweisung mit den Berechtigungen backup:DeleteRecoveryPoint, backup: und backup:UpdateRecoveryPointLifecycle) hat. PutBackupVaultAccessPolicy 

**Anmerkung**  
**Für und für die Deny-Anweisung ist ein Platzhalter erforderlich `"Resource"` `"Principal"`**  
Die Regel erfordert, dass das `"Resource"` Ende `"Principal"` der Deny-Anweisung in der [Tresorzugriffsrichtlinie](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html) einen Platzhalter enthalten muss. Andernfalls gibt die Regel NON\$1COMPLIANT zurück.

**ID:** BACKUP\$1RECOVERY\$1POINT\$1MANUAL\$1DELETION\$1DISABLED

**Ressourcentypen:** AWS::Backup::BackupVault

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

principalArnList (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der Amazon-Ressourcennamen () für AWS Identity and Access Management (IAM), die von der Regel NICHT geprüft werden sollen. ARNs

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d251c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-minimum-Aufbewahrungsprüfung
<a name="backup-recovery-point-minimum-retention-check"></a>

Prüft, ob ein Wiederherstellungspunkt frühestens nach Ablauf des angegebenen Zeitraums abläuft. Die Regel ist NON\$1COMPLIANT, wenn der Aufbewahrungszeitraum des Wiederherstellungspunkts kürzer als der erforderliche Aufbewahrungszeitraum ist. 



**ID:** BACKUP\$1RECOVERY\$1POINT\$1MINIMUM\$1RETENTION\$1CHECK

**Ressourcentypen:** AWS::Backup::RecoveryPoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredRetentionDays (Fakultativ)Typ: intStandard: 35  
Erforderlicher Aufbewahrungszeitraum in Tagen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d253c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-enabled
<a name="batch-compute-environment-enabled"></a>

Prüft, ob AWS Batch-Computing-Umgebungen aktiviert sind. Die Regel ist NON\$1COMPLIANT, wenn Configuration.STATE auf 'DISABLED' gesetzt ist. 



**Kennung: BATCH\$1COMPUTE\$1ENVIRONMENT\$1ENABLED**

**Ressourcentypen:** AWS::Batch::ComputeEnvironment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d255c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-managed
<a name="batch-compute-environment-managed"></a>

Prüft, ob AWS Batch-Computing-Umgebungen verwaltet werden. Die Regel ist NON\$1COMPLIANT, wenn Configuration.type auf 'UNMANAGED' gesetzt ist. 



**Kennung: BATCH\$1COMPUTE\$1ENVIRONMENT\$1MANAGED**

**Ressourcentypen:** AWS::Batch::ComputeEnvironment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d257c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-tagged
<a name="batch-compute-environment-tagged"></a>

Prüft, ob AWS Batch-Computing-Umgebungen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: BATCH\$1COMPUTE\$1ENVIRONMENT\$1TAGGED**

**Ressourcentypen:** AWS::Batch::ComputeEnvironment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d259c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# batch-job-queue-enabled
<a name="batch-job-queue-enabled"></a>

Prüft, ob AWS Batch-Job-Warteschlangen aktiviert sind. Die Regel ist NON\$1COMPLIANT, wenn Configuration.STATE auf 'DISABLED' gesetzt ist. 



**Kennung:** BATCH\$1JOB\$1QUEUE\$1ENABLED

**Ressourcentypen:** AWS::Batch::JobQueue

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d261c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# batch-job-queue-tagged
<a name="batch-job-queue-tagged"></a>

Prüft, ob AWS Batch-Job-Warteschlangen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: BATCH\$1JOB\$1QUEUE\$1TAGGED**

**Ressourcentypen:** AWS::Batch::JobQueue

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d263c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-environment-using-launch-template
<a name="batch-managed-compute-environment-using-launch-template"></a>

Überprüft, ob AWS Batch-verwaltete Rechenumgebungen mithilfe einer Startvorlage konfiguriert sind. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. ComputeResources. LaunchTemplate existiert nicht. 



**Kennung:** BATCH\$1MANAGED\$1COMPUTE\$1ENVIRONMENT\$1USING\$1LAUNCH\$1TEMPLATE

**Ressourcentypen:** AWS::Batch::ComputeEnvironment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d265c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-env-allocation-strategy-check
<a name="batch-managed-compute-env-allocation-strategy-check"></a>

Prüft, ob eine AWS Batch-verwaltete Rechenumgebung mit einer bestimmten Zuweisungsstrategie konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn die Rechenumgebung nicht mit einer Zuweisungsstrategie konfiguriert ist, die im erforderlichen Regelparameter angegeben ist. 



**Kennung**: BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1ALLOCATION\$1STRATEGY\$1CHECK

**Ressourcentypen:** AWS::Batch::ComputeEnvironment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

ZuweisungsstrategieTyp: CSV  
Durch Kommas getrennte Liste von Zuweisungsstrategien, die von der Regel überprüft werden sollen. Zu den gültigen Werten gehören: 'BEST\$1FIT', 'BEST\$1FIT\$1PROGRESSIVE', 'SPOT\$1CAPACITY\$1OPTIMIZED' und 'SPOT\$1PRICE\$1CAPACITY\$1OPTIMIZED'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d267c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-env-compute-resources-tagged
<a name="batch-managed-compute-env-compute-resources-tagged"></a>

Prüft, ob die Rechenressourcen von AWS Batch-verwalteten Rechenumgebungen über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Tags, die mit 'aws: 'beginnen, werden nicht geprüft. 



**Kennung: BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1COMPUTE\$1RESOURCES\$1TAGGED**

**Ressourcentypen:** AWS::Batch::ComputeEnvironment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d269c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-spot-compute-environment-max-bid
<a name="batch-managed-spot-compute-environment-max-bid"></a>

Überprüft, ob eine AWS Batch-verwaltete Spot-Computing-Umgebung so konfiguriert ist, dass ein Gebotsprozentsatz kleiner oder gleich dem angegebenen Wert ist. Die Regel lautet NON\$1COMPLIANT, wenn der Gebotsprozentsatz höher als der im erforderlichen Regelparameter angegebene Wert ist. 



**Kennung**: BATCH\$1MANAGED\$1SPOT\$1COMPUTE\$1ENVIRONMENT\$1MAX\$1BID

**Ressourcentypen:** AWS::Batch::ComputeEnvironment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

maxBidPercentageTyp: int  
Der maximale prozentuale Gebotswert, den die Regel überprüfen soll. Die Regel lautet NON\$1COMPLIANT, wenn eine AWS Batch-verwaltete Spot-Computing-Umgebung mit einem höheren Gebotsprozentsatz als diesem Wert konfiguriert ist. Gültige Werte liegen zwischen 1 und 100.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d271c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# batch-scheduling-policy-tagged
<a name="batch-scheduling-policy-tagged"></a>

Prüft, ob Richtlinien zur AWS Batch-Planung Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: BATCH\$1SCHEDULING\$1POLICY\$1TAGGED**

**Ressourcentypen:** AWS::Batch::SchedulingPolicy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d273c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# beanstalk-enhanced-health-reporting-aktiviert
<a name="beanstalk-enhanced-health-reporting-enabled"></a>

Prüft, ob eine AWS Elastic Beanstalk Beanstalk-Umgebung für erweiterte Statusberichte konfiguriert ist. Die Regel ist COMPLIANT, wenn die Umgebung für erweiterte Zustandsberichte konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn die Umgebung für grundlegende Zustandsberichte konfiguriert ist.



**ID:** BEANSTALK\$1ENHANCED\$1HEALTH\$1REPORTING\$1ENABLED

**Ressourcentypen:** AWS::ElasticBeanstalk::Environment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Mexiko (Zentral), Israel (Tel Aviv) und Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d275c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cassandra-keyspace-tagged
<a name="cassandra-keyspace-tagged"></a>

Prüft, ob Amazon Keyspaces (für Apache Cassandra) Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: CASSANDRA\$1KEYSPACE\$1TAGGED**

**Ressourcentypen:** AWS::Cassandra::Keyspace

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Region Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d277c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# clb-desync-mode-check
<a name="clb-desync-mode-check"></a>

Prüft, ob für Classic Load Balancers (CLB) ein benutzerdefinierter desynchroner Mitigationsmodus konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn der desynchrone Mitigationsmodus der CLBs nicht mit dem benutzerdefinierten desynchronen Mitigationsmodus übereinstimmt. 



**ID:** CLB\$1DESYNC\$1MODE\$1CHECK

**Ressourcentypen:** AWS::ElasticLoadBalancing::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

desyncModeTyp: CSV  
Eine durch Kommata getrennte Liste der Werte. Sie können maximal zwei auswählen. Zu den zulässigen Werten gehören „Defensiv“, „Am strengsten“ und „Überwachen“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d279c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# clb-multiple-az
<a name="clb-multiple-az"></a>

Prüft, ob ein Classic Load Balancer mehrere Availability Zones () AZs umfasst. Die Regel lautet NON\$1COMPLIANT, wenn sich ein Classic Load Balancer über weniger als 2 erstreckt AZs oder nicht die Anzahl der im `minAvailabilityZones` Parameter AZs genannten (falls angegeben) umfasst. 



**ID:** CLB\$1MULTIPLE\$1AZ

**Ressourcentypen:** AWS::ElasticLoadBalancing::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

minAvailabilityZones (Fakultativ)Typ: int  
Gewünschte Mindestanzahl der erwarteten AZs. Zulässig sind alle Werte zwischen 2 und 10, beide inklusive. Der Standardwert ist 2, falls dieser Parameter nicht angegeben ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d281c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-drift-detection-überprüfen
<a name="cloudformation-stack-drift-detection-check"></a>

Prüft, ob die tatsächliche Konfiguration eines AWS CloudFormation (CloudFormation) -Stacks von der erwarteten Konfiguration abweicht oder von der erwarteten Konfiguration abweicht. Für einen Stack wird eine Abweichung konstatiert, wenn sich mindestens eine seiner Ressourcen von der erwarteten Konfiguration unterscheidet. Regel und Stack sind COMPLIANT, wenn der Status der Stack-Abweichung IN\$1SYNC lautet. Die Regel ist NON\$1COMPLIANT, wenn der Abweichungsstatus des Stacks ABGEWICHEN lautet.

**Anmerkung**  
Diese Regel führt den DetectStackDrift Vorgang für jeden Stack in Ihrem Konto aus. Der DetectStackDrift Vorgang kann je nach Anzahl der im Stack enthaltenen Ressourcen bis zu mehreren Minuten dauern. Da die maximale Ausführungszeit dieser Regel auf 15 Minuten begrenzt ist, kann es vorkommen, dass für die Regel eine Zeitüberschreitung auftritt, bevor die Auswertung aller Stacks in Ihrem Konto abgeschlossen ist.  
Wenn Sie auf dieses Problem stoßen, sollten Sie die Anzahl der Stacks, die für die Regel gelten, mithilfe von Tags beschränken. Sie haben die folgenden Möglichkeiten:  
Teilen Sie Ihre Stacks in Gruppen ein, jede mit einem anderen Tag.
Wenden Sie dasselbe Tag auf alle Stacks in dieser Gruppe an.
Achten Sie darauf, dass Ihr Konto über mehrere Instances dieser Regel verfügt, die jeweils von einem anderen Tag beschränkt sind. Dadurch kann jede Instance der Regel nur die Stacks verarbeiten, deren Gültigkeitsbereich das entsprechende Tag enthält.



**ID:** CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK

**Ressourcentypen:** AWS::CloudFormation::Stack

**Auslösertyp:** „Konfigurationsänderungen“ und „Regelmäßig“

**AWS-Region:** Alle unterstützten AWS Regionen außer Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne), Israel (Tel Aviv), Europa (Spanien)

**Parameter:**

cloudformationRoleArnTyp: Zeichenfolge  
 Der Amazon-Ressourcenname (ARN) der IAM-Rolle mit Richtlinienberechtigungen zur Erkennung von Abweichungen bei CloudFormation Stacks. *Informationen zu den erforderlichen IAM-Berechtigungen für die Rolle finden Sie unter [Erkennen nicht verwalteter Konfigurationsänderungen an Stacks und Ressourcen \$1 Überlegungen zur Erkennung von Abweichungen im](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations) Benutzerhandbuch.CloudFormation * 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d283c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-notification-check
<a name="cloudformation-stack-notification-check"></a>

Überprüft, ob Ihre CloudFormation Stacks Ereignisbenachrichtigungen an ein Amazon SNS SNS-Thema senden. Prüft optional, ob festgelegte Amazon-SNS-Themen verwendet werden. Die Regel lautet NON\$1COMPLIANT, wenn CloudFormation Stacks keine Benachrichtigungen senden. 



**ID:** CLOUDFORMATION\$1STACK\$1NOTIFICATION\$1CHECK

**Ressourcentypen:** AWS::CloudFormation::Stack

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne), Israel (Tel Aviv), Europa (Spanien)

**Parameter:**

snsTopic2 (optional)Typ: Zeichenfolge  
SNS-Thema ARN.

snsTopic1 (optional)Typ: Zeichenfolge  
SNS-Thema ARN.

snsTopic5 (optional)Typ: Zeichenfolge  
SNS-Thema ARN.

snsTopic4 (optional)Typ: Zeichenfolge  
SNS-Thema ARN.

snsTopic3 (optional)Typ: Zeichenfolge  
SNS-Thema ARN.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d285c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-service-role-überprüfen
<a name="cloudformation-stack-service-role-check"></a>

Prüft, ob AWS CloudFormation Stacks Servicerollen verwenden. Die Regel lautet NON\$1COMPLIANT, wenn einem CloudFormation Stack keine Servicerolle zugeordnet ist. 



**Kennung**: CLOUDFORMATION\$1STACK\$1SERVICE\$1ROLE\$1CHECK

**Ressourcentypen:** AWS::CloudFormation::Stack

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d287c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-termination-protection-check
<a name="cloudformation-termination-protection-check"></a>

Prüft, ob für einen AWS CloudFormation Stack der Terminierungsschutz aktiviert ist. Diese Regel ist NON\$1COMPLIANT, wenn der Kündigungsschutz für einen CloudFormation Stack nicht aktiviert ist. 



**Kennung**: CLOUDFORMATION\$1TERMINATION\$1PROTECTION\$1CHECK

**Ressourcentypen:** AWS::CloudFormation::Stack

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d289c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-accesslogs-enabled
<a name="cloudfront-accesslogs-enabled"></a>

Prüft, ob CloudFront Amazon-Distributionen so konfiguriert sind, dass sie mithilfe der Standardprotokollierung (Legacy) Zugriffsprotokolle an einen Amazon S3-Bucket übermitteln. Die Regel lautet NON\$1COMPLIANT, wenn für eine CloudFront Distribution keine Legacy-Protokollierung konfiguriert ist. 



**ID:** CLOUDFRONT\$1ACCESSLOGS\$1ENABLED

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

S3 BucketName (fakultativ)Typ: Zeichenfolge  
Der Name des Amazon S3 S3-Buckets zum Speichern von Serverzugriffsprotokollen

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d291c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-associated-with-waf
<a name="cloudfront-associated-with-waf"></a>

Prüft, ob CloudFront Amazon-Distributionen entweder mit Web Application Firewall (WAF) oder WAFv2 Web Access Control Lists (ACLs) verknüpft sind. Die Regel lautet NON\$1COMPLIANT, wenn eine CloudFront Distribution keiner WAF-Web-ACL zugeordnet ist. 



**ID:** CLOUDFRONT\$1ASSOCIATED\$1WITH\$1WAF

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

wafWebAclIDs (optional)Typ: CSV  
Kommagetrennte Liste von Web-ACL IDs für WAF oder Web-ACL Amazon Resource Names () für ARNs WAFV2

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d293c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-custom-ssl-certificate
<a name="cloudfront-custom-ssl-certificate"></a>

Prüft, ob das mit einer CloudFront Amazon-Distribution verknüpfte Zertifikat das Standard-SSL-Zertifikat ist. Die Regel lautet NON\$1COMPLIANT, wenn eine CloudFront Distribution das Standard-SSL-Zertifikat verwendet. 



**ID:** CLOUDFRONT\$1CUSTOM\$1SSL\$1CERTIFICATE

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d295c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-default-root-object-konfiguriert
<a name="cloudfront-default-root-object-configured"></a>

Prüft, ob eine CloudFront Amazon-Distribution so konfiguriert ist, dass sie ein bestimmtes Objekt zurückgibt, das das Standard-Root-Objekt ist. Die Regel lautet NON\$1COMPLIANT, wenn bei Amazon CloudFront Distribution kein Standard-Root-Objekt konfiguriert ist. 



**ID:** CLOUDFRONT\$1DEFAULT\$1ROOT\$1OBJECT\$1CONFIGURED

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d297c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-distribution-key-group-aktiviert
<a name="cloudfront-distribution-key-group-enabled"></a>

Prüft, ob CloudFront Amazon-Distributionen so konfiguriert sind, dass sie nur vertrauenswürdige Schlüsselgruppen für die Authentifizierung mit signierten URLs oder signierten Cookies für alle Cache-Verhaltensweisen verwenden. Die Regel lautet NON\$1COMPLIANT, wenn ein Cache-Verhalten in der Distribution vertrauenswürdige Unterzeichner verwendet. 



**Kennung: CLOUDFRONT\$1DISTRIBUTION\$1KEY\$1GROUP\$1ENABLED**

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d299c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-no-deprecated-ssl-protokolle
<a name="cloudfront-no-deprecated-ssl-protocols"></a>

Überprüft, ob CloudFront Distributionen veraltete SSL-Protokolle für die HTTPS-Kommunikation zwischen CloudFront Edge-Standorten und benutzerdefinierten Ursprüngen verwenden. Diese Regel ist NON\$1COMPLIANT für eine CloudFront Verteilung, wenn eine '' '' enthält. OriginSslProtocols SSLv3 



**ID:** CLOUDFRONT\$1NO\$1DEPRECATED\$1SSL\$1PROTOCOLS

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d301c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-access-identity-aktiviert
<a name="cloudfront-origin-access-identity-enabled"></a>

Überprüft, ob für den CloudFront Vertrieb mit dem Origin-Typ Amazon S3 die Ursprungszugriffsidentität konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn die CloudFront Verteilung von S3 unterstützt wird und ein Quelltyp nicht OAI-konfiguriert ist oder der Ursprung kein S3-Bucket ist. 

**Anmerkung**  
Die Regel kehrt nicht zurück, `NOT_APPLICABLE` wenn der Ursprung kein S3-Bucket ist.

**ID:** CLOUDFRONT\$1ORIGIN\$1ACCESS\$1IDENTITY\$1ENABLED

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d303c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-failover-enabled
<a name="cloudfront-origin-failover-enabled"></a>

Prüft, ob eine Ursprungsgruppe für die Verteilung von mindestens zwei Ursprüngen in der Ursprungsgruppe für Amazon konfiguriert ist CloudFront. Die Regel ist NON\$1COMPLIANT, wenn es keine Ursprungsgruppen für die Verteilung gibt. 



**ID:** CLOUDFRONT\$1ORIGIN\$1FAILOVER\$1ENABLED

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d305c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-lambda-url-oac-fähig
<a name="cloudfront-origin-lambda-url-oac-enabled"></a>

Prüft, ob bei CloudFront Amazon-Distributionen mit URL-Ursprüngen von Amazon Lambda Function Origin Access Control (OAC) aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn für einen URL-Ursprung einer Lambda-Funktion in einer CloudFront Distribution OAC nicht aktiviert ist. 



**Kennung:** CLOUDFRONT\$1ORIGIN\$1LAMBDA\$1URL\$1OAC\$1ENABLED

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d307c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Wolkenfront - 3 origin-access-control-enabled
<a name="cloudfront-s3-origin-access-control-enabled"></a>

Prüft, ob bei einer CloudFront Amazon-Distribution mit einem Amazon Simple Storage Service (Amazon S3) Origin Access Control (OAC) aktiviert ist. Die Regel lautet NON\$1COMPLIANT für CloudFront Distributionen mit Amazon S3 S3-Ursprung, für die OAC nicht aktiviert ist. 



**ID:** CLOUDFRONT\$1S3\$1ORIGIN\$1ACCESS\$1CONTROL\$1ENABLED

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d309c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Wolkenfront - 3 origin-non-existent-bucket
<a name="cloudfront-s3-origin-non-existent-bucket"></a>

Prüft, ob CloudFront Amazon-Distributionen auf einen nicht existierenden S3-Bucket verweisen. Die Regel lautet NON\$1COMPLIANT, wenn `S3 OriginConfig `für eine CloudFront Verteilung auf einen nicht existierenden S3-Bucket verweist. Die Regel bewertet keine S3-Buckets mit Hosting für statische Websites. 



**ID:** CLOUDFRONT\$1S3\$1ORIGIN\$1NON\$1EXISTENT\$1BUCKET

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur in den Regionen China (Peking) und USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d311c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-security-policy-check
<a name="cloudfront-security-policy-check"></a>

Überprüft, ob CloudFront Amazon-Distributionen eine Mindestsicherheitsrichtlinie und eine Verschlüsselungssuite von TLSv1 .2 oder höher für Zuschauerverbindungen verwenden. Diese Regel ist NON\$1COMPLIANT für eine CloudFront Distribution, deren Wert unter .2\$12018 liegt. minimumProtocolVersion TLSv1 



**ID:** CLOUDFRONT\$1SECURITY\$1POLICY\$1CHECK

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d313c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-sni-enabled
<a name="cloudfront-sni-enabled"></a>

Prüft, ob CloudFront Amazon-Distributionen ein benutzerdefiniertes SSL-Zertifikat verwenden und so konfiguriert sind, dass SNI zur Bearbeitung von HTTPS-Anfragen verwendet wird. Die Regel ist NON\$1COMPLIANT, wenn ein benutzerdefiniertes SSL-Zertifikat zugeordnet ist, die SSL-Unterstützungsmethode jedoch eine dedizierte IP-Adresse ist. 



**ID:** CLOUDFRONT\$1SNI\$1ENABLED

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d315c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-ssl-policy-check
<a name="cloudfront-ssl-policy-check"></a>

Überprüft, ob CloudFront Amazon-Distributionen mit den angegebenen Sicherheitsrichtlinien konfiguriert sind. Die Regel lautet NON\$1COMPLIANT, wenn eine CloudFront Distribution nicht mit den von Ihnen angegebenen Sicherheitsrichtlinien konfiguriert ist. 



**Kennung: CLOUDFRONT\$1SSL\$1POLICY\$1CHECK**

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

SicherheitsrichtlinienTyp: CSV  
Durch Kommas getrennte Liste von Sicherheitsrichtlinien für die CloudFront Verteilung, die von der Regel überprüft werden sollen. Zum Beispiel: "TLSv1.2\$12018, .2\$12019, TLSv1 .2\$12021". TLSv1 Eine Liste der gültigen Werte finden Sie im Amazon CloudFront Developer Guide.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d317c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-traffic-to-origin-verschlüsselt
<a name="cloudfront-traffic-to-origin-encrypted"></a>

Überprüft, ob CloudFront Amazon-Distributionen den Datenverkehr zu benutzerdefinierten Ursprüngen verschlüsseln. Die Regel ist NON\$1COMPLIANT, wenn '' für 'nurOriginProtocolPolicy' HTTP 'steht oder wenn' 'für' Match-Viewer 'steht und' OriginProtocolPolicy 'für 'Allow-All' steht. ViewerProtocolPolicy 



**ID:** CLOUDFRONT\$1TRAFFIC\$1TO\$1ORIGIN\$1ENCRYPTED

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d319c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-viewer-policy-https
<a name="cloudfront-viewer-policy-https"></a>

Prüft, ob Ihre CloudFront Amazon-Distributionen HTTPS verwenden (direkt oder über eine Umleitung). Die Regel lautet NON\$1COMPLIANT, wenn der Wert von auf 'allow-all' für oder für gesetzt ViewerProtocolPolicy ist. defaultCacheBehavior CacheBehaviors 



**ID:** CLOUDFRONT\$1VIEWER\$1POLICY\$1HTTPS

**Ressourcentypen:** AWS::CloudFront::Distribution

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d321c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-all-read-s3- data-event-check
<a name="cloudtrail-all-read-s3-data-event-check"></a>

Überprüft, ob ein AWS CloudTrail Multi-Regions-Trail aktiviert ist, und protokolliert alle gelesenen S3-Datenereignisse für Ihre Buckets. Die Regel lautet NON\$1COMPLIANT, wenn kein Multi-Regions-Trail alle gelesenen S3-Datenereignistypen für alle aktuellen und future S3-Buckets protokolliert. 



**Kennung**: CLOUDTRAIL\$1ALL\$1READ\$1S3\$1DATA\$1EVENT\$1CHECK

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d323c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-all-write-s3- data-event-check
<a name="cloudtrail-all-write-s3-data-event-check"></a>

Überprüft, ob ein Trail AWS CloudTrail mit mehreren Regionen aktiviert ist, und protokolliert alle S3-Schreibdatenereignisse für Ihre Buckets. Die Regel lautet NON\$1COMPLIANT, wenn kein Trail mit mehreren Regionen alle S3-Schreibdatenereignistypen für alle aktuellen und future S3-Buckets protokolliert. 



**Kennung:** CLOUDTRAIL\$1ALL\$1WRITE\$1S3\$1DATA\$1EVENT\$1CHECK

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d325c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-event-data-store-mehrere Regionen
<a name="cloudtrail-event-data-store-multi-region"></a>

Prüft, ob AWS CloudTrail bei der Aufnahme von Live-Ereignissen in Ereignisdatenspeichern die Option „Multiregion“ aktiviert ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. MultiRegionEnabled ist falsch. 



**Kennung:** CLOUDTRAIL\$1EVENT\$1DATA\$1STORE\$1MULTI\$1REGION

**Ressourcentypen:** AWS::CloudTrail::EventDataStore

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d327c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Wolkenspur-S3- bucket-access-logging
<a name="cloudtrail-s3-bucket-access-logging"></a>

Prüft, ob in den S3-Bucket-Konfigurationen für Ihre AWS CloudTrail Protokolle die Protokollierung des Amazon S3 S3-Serverzugriffs aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn für mindestens einen S3-Bucket für einen CloudTrail Trail die Protokollierung des S3-Serverzugriffs nicht aktiviert ist. 



**Kennung**: CLOUDTRAIL\$1S3\$1BUCKET\$1ACCESS\$1LOGGING

**Ressourcentypen:** AWS::CloudTrail::Trail

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d329c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Wolkenspur-S3- bucket-public-access-prohibited
<a name="cloudtrail-s3-bucket-public-access-prohibited"></a>

Prüft, ob die S3-Bucket-Konfigurationen für Ihre AWS CloudTrail Logs den öffentlichen Zugriff blockieren. Die Regel lautet NON\$1COMPLIANT, wenn mindestens ein S3-Bucket für einen CloudTrail Trail öffentlich zugänglich ist. 



Kennung: **CLOUDTRAIL\$1S3\$1BUCKET\$1PUBLIC\$1ACCESS\$1PROHIBITED**

**Ressourcentypen:** AWS::CloudTrail::Trail

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d331c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-s3-dataevents-enabled
<a name="cloudtrail-s3-dataevents-enabled"></a>

Überprüft, ob mindestens ein AWS CloudTrail Trail Amazon Simple Storage Service (Amazon S3) -Datenereignisse für alle S3-Buckets protokolliert. Die Regel ist NON\$1COMPLIANT, wenn es keine Trails gibt oder wenn keine Trails S3-Datenereignisse aufzeichnen. 



**ID:** CLOUDTRAIL\$1S3\$1DATAEVENTS\$1ENABLED

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten Regionen AWS 

**Parameter:**

S3 BucketNames (fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste von S3-Bucket-Namen, für die die Protokollierung von Datenereignissen aktiviert werden soll. Standardverhaltensüberprüfungen für alle S3-Buckets.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d333c17"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-security-trail-enabled
<a name="cloudtrail-security-trail-enabled"></a>

Überprüft, ob mindestens ein AWS CloudTrail Pfad mit bewährten Sicherheitsmethoden definiert ist. Diese Regel ist COMPLIANT, wenn es mindestens einen Trail gibt, der alle der folgenden Bedingungen erfüllt:
+ Er zeichnet globale Serviceereignisse auf.
+ Es ist ein multiregionaler Trail.
+ Die Protokolldateivalidierung ist für ihn aktiviert.
+ Er ist mit einem KMS-Schlüssel verschlüsselt.
+ Er zeichnet Ereignisse für Lese- und Schreibvorgänge auf.
+ Er zeichnet Verwaltungsereignisse auf.
+ Er schließt keine Verwaltungsereignisse aus.

Diese Regel ist NON\$1COMPLIANT, wenn kein Trail alle oben genannten Kriterien erfüllt.



**ID:** CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d335c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-action-check
<a name="cloudwatch-alarm-action-check"></a>

Prüft, ob für CloudWatch Alarme eine Aktion für den Status ALARM, INSUFFICIENT\$1DATA oder OK konfiguriert ist. Prüft optional, ob Aktionen mit einem benannten ARN übereinstimmen. Die Regel ist NON\$1COMPLIANT, wenn für den Alarm oder den optionalen Parameter keine Aktion festgelegt ist. 



**ID:** CLOUDWATCH\$1ALARM\$1ACTION\$1CHECK

**Ressourcentypen:** AWS::CloudWatch::Alarm

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

okActionRequiredTyp: ZeichenfolgeStandard: false  
Alarme verfügen über mindestens eine Aktion, wenn der Alarm von einem beliebigen anderen Status auf den Status OK übergeht.

insufficientDataActionErforderlichTyp: ZeichenfolgeStandard: true  
Alarme verfügen über mindestens eine Aktion, wenn der Alarm von einem beliebigen anderen Status auf den Status INSUFFICIENT\$1DATA übergeht.

alarmActionRequiredTyp: ZeichenfolgeStandard: true  
Alarme verfügen mindestens über eine Aktion.

action1 (optional)Typ: Zeichenfolge  
Die auszuführende Aktion, die als ARN angegeben ist.

action2 (optional)Typ: Zeichenfolge  
Die auszuführende Aktion, die als ARN angegeben ist.

action3 (optional)Typ: Zeichenfolge  
Die auszuführende Aktion, die als ARN angegeben ist.

action4 (optional)Typ: Zeichenfolge  
Die auszuführende Aktion, die als ARN angegeben ist.

action5 (optional)Typ: Zeichenfolge  
Die auszuführende Aktion, die als ARN angegeben ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d337c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-action-enabled-überprüfen
<a name="cloudwatch-alarm-action-enabled-check"></a>

Prüft, ob die CloudWatch Amazon-Alarmaktionen aktiviert sind. Die Regel lautet NON\$1COMPLIANT, wenn sich die CloudWatch Alarmaktionen nicht im Status aktiviert befinden. 



**ID:** CLOUDWATCH\$1ALARM\$1ACTION\$1ENABLED\$1CHECK

**Ressourcentypen:** AWS::CloudWatch::Alarm

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d339c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-description
<a name="cloudwatch-alarm-description"></a>

Prüft, ob die AWS CloudWatch Alarm-Ressourcen eine Alarmbeschreibung enthalten. Die Regel lautet NON\$1COMPLIANT, wenn die CloudWatch Alarm-Ressource kein AlarmDescription Feld enthält oder leer AlarmDescription ist. 



**Kennung**: CLOUDWATCH\$1ALARM\$1DESCRIPTION

**Ressourcentypen:** AWS::CloudWatch::Alarm

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d341c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-resource-check
<a name="cloudwatch-alarm-resource-check"></a>

Prüft, ob ein Ressourcentyp einen CloudWatch Alarm für die benannte Metrik hat. Als Ressourcentyp können Sie EBS-Volumes, EC2 Instances, Amazon-RDS-Cluster oder S3-Buckets angeben. Die Regel ist KONFORM, wenn die benannte Metrik eine Ressourcen-ID und einen CloudWatch Alarm hat. 



**ID:** CLOUDWATCH\$1ALARM\$1RESOURCE\$1CHECK

**Ressourcentypen:** AWS::EC2::Instance, AWS::RDS::DBCluster, AWS::S3::Bucket, AWS::EC2::Volume

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

RessourcenTypTyp: Zeichenfolge  
AWS Ressourcentyp. Der Wert kann einer der folgenden sein: AWS::EC2::Volume AWS::EC2::Instance, AWS::RDS::DBCluster, oder AWS::S3::Bucket.

metricNameTyp: Zeichenfolge  
Der Name der Metrik, die dem Alarm zugeordnet ist (z. B. „CPUUtilization“ für EC2-Instances).

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d343c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-settings-check
<a name="cloudwatch-alarm-settings-check"></a>

Überprüft, ob CloudWatch Alarme mit dem angegebenen Metriknamen die angegebenen Einstellungen haben. 



**ID:** CLOUDWATCH\$1ALARM\$1SETTINGS\$1CHECK

**Ressourcentypen:** AWS::CloudWatch::Alarm

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

metricNameTyp: Zeichenfolge  
Der Name für die dem Alarm zugehörige Metrik.

period (optional)Typ: intStandard: 300  
Der Zeitraum in Sekunden, in dem die angegebene Statistik angewendet wird.

statistic (optional)Typ: Zeichenfolge  
Die Statistik für die Metrik, die dem Alarm zugewiesen ist (z. B. „Average“ oder „Sum“).

comparisonOperator (optional)Typ: Zeichenfolge  
Die Operation zum Vergleichen der angegebenen Statistik und des angegebenen Schwellenwerts (z. B. 'GreaterThanThreshold').

threshold (optional)Typ: int  
Der Wert, mit dem die angegebene Statistik verglichen wird.

evaluationPeriods (optional)Typ: int  
Die Anzahl der Zeiträume, über die Daten mit dem angegebenen Schwellenwert verglichen werden.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d345c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Prüft, ob Amazon CloudWatch Log Groups mit einem beliebigen AWS KMS-Schlüssel oder einer angegebenen AWS KMS-Schlüssel-ID verschlüsselt sind. Die Regel lautet NON\$1COMPLIANT, wenn eine CloudWatch Protokollgruppe nicht mit einem KMS-Schlüssel oder mit einem KMS-Schlüssel verschlüsselt ist, der nicht im Regelparameter angegeben ist. 



**ID:** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**Ressourcentypen:** AWS::Logs::LogGroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

KmsKeyId (Fakultativ)Typ: Zeichenfolge  
Amazon-Ressourcenname (ARN) der ID für den KMS-Schlüssel, der zum Verschlüsseln der Protokollgruppe verwendet wird.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d347c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-metric-stream-tagged
<a name="cloudwatch-metric-stream-tagged"></a>

Prüft, ob Amazon CloudWatch Metric Streams Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: CLOUDWATCH\$1METRIC\$1STREAM\$1TAGGED**

**Ressourcentypen:** AWS::CloudWatch::MetricStream

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d349c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-cloud-watch-logs-aktiviert
<a name="cloud-trail-cloud-watch-logs-enabled"></a>

Prüft, ob AWS CloudTrail Trails so konfiguriert sind, dass sie Logs an CloudWatch Logs senden. Der Trail ist NON\$1COMPLIANT, wenn die CloudWatchLogsLogGroupArn Eigenschaft des Trails leer ist. 



**ID:** CLOUD\$1TRAIL\$1CLOUD\$1WATCH\$1LOGS\$1ENABLED

**Ressourcentypen:** AWS::CloudTrail::Trail

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

expectedDeliveryWindowAlter (fakultativ)Typ: int  
Höchstalter in Stunden ab der letzten Übermittlung von CloudWatch Protokollen, die den Vorschriften entsprechen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d351c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-enabled
<a name="cloudtrail-enabled"></a>

**Wichtig**  
Bei dieser Regel unterscheiden sich die Regel-ID (CLOUD\$1TRAIL\$1ENABLED) und der Regelname (cloudtrail-enabled).

Prüft, ob in Ihrem AWS Konto ein AWS CloudTrail Trail aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn ein Trail nicht aktiviert ist. Optional überprüft die Regel einen bestimmten S3-Bucket, ein Amazon Simple Notification Service (Amazon SNS) -Thema und eine CloudWatch Protokollgruppe.



**ID:** CLOUD\$1TRAIL\$1ENABLED

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten Regionen AWS 

**Parameter:**

s3 BucketName (fakultativ)Typ: Zeichenfolge  
Name des S3-Buckets CloudTrail , an den Protokolldateien gesendet werden sollen.

snsTopicArn (Fakultativ)Typ: Zeichenfolge  
SNS-Thema ARN CloudTrail zur Verwendung für Benachrichtigungen.

cloudWatchLogsLogGroupArn (Fakultativ)Typ: Zeichenfolge  
CloudWatch Loggruppen-ARN CloudTrail , an die Daten gesendet werden sollen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d353c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-encryption-enabled
<a name="cloud-trail-encryption-enabled"></a>

 AWS CloudTrail Überprüft, ob für die Verwendung der serverseitigen Verschlüsselung (SSE) AWS Key Management Service (AWS KMS) konfiguriert ist. Die Regel ist KONFORM, wenn die definiert KmsKeyId ist. 



**ID:** CLOUD\$1TRAIL\$1ENCRYPTION\$1ENABLED

**Ressourcentypen:** AWS::CloudTrail::Trail

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d355c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-log-file-validierung aktiviert
<a name="cloud-trail-log-file-validation-enabled"></a>

Überprüft, ob eine signierte Digest-Datei mit Protokollen AWS CloudTrail erstellt wird. AWS empfiehlt, dass die Dateiüberprüfung auf allen Pfaden aktiviert sein muss. Die Regel ist NON\$1COMPLIANT, wenn die Validierung nicht aktiviert ist. 



**ID:** CLOUD\$1TRAIL\$1LOG\$1FILE\$1VALIDATION\$1ENABLED

**Ressourcentypen:** AWS::CloudTrail::Trail

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d357c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cmk-backing-key-rotation-aktiviert
<a name="cmk-backing-key-rotation-enabled"></a>

Überprüft, ob die automatische Schlüsselrotation für jeden Schlüssel aktiviert ist, und stimmt mit der Schlüssel-ID des vom Kunden erstellten AWS KMS-Schlüssels überein. Die Regel lautet NON\$1COMPLIANT, wenn die AWS Config-Recorder-Rolle für eine Ressource nicht über die kms: DescribeKey entsprechende Berechtigung verfügt. 

**Anmerkung**  
Die automatische Schlüsselrotation wird für asymmetrische KMS-Schlüssel, HMAC-KMS-Schlüssel, KMS-Schlüssel mit importiertem Schlüsselmaterial oder KMS-Schlüssel in benutzerdefinierten Schlüsselspeichern nicht unterstützt.

**ID:** CMK\$1BACKING\$1KEY\$1ROTATION\$1ENABLED

**Ressourcentypen:** AWS::KMS::Key

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d359c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codeartifact-repository-tagged
<a name="codeartifact-repository-tagged"></a>

Prüft, ob AWS CodeArtifact Repository-Ressourcen Tags haben. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: CODEARTIFACT\$1REPOSITORY\$1TAGGED**

**Ressourcentypen:** AWS::CodeArtifact::Repository

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in Europa (Stockholm), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Europa (London), Europa (Mailand), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d361c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-artifact-encryption
<a name="codebuild-project-artifact-encryption"></a>

Prüft, ob in einem AWS CodeBuild Projekt die Verschlüsselung für alle Artefakte aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn „encryptionDisabled“ für alle primären oder sekundären (falls vorhanden) Artefaktkonfigurationen auf „True“ festgelegt ist. 



**ID:** CODEBUILD\$1PROJECT\$1ARTIFACT\$1ENCRYPTION

**Ressourcentypen:** AWS::CodeBuild::Project

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d363c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-environment-privileged-überprüfen
<a name="codebuild-project-environment-privileged-check"></a>

Prüft, ob in einer Projektumgebung der privilegierte Modus aktiviert ist AWS CodeBuild . Die Regel lautet NON\$1COMPLIANT für ein CodeBuild Projekt, wenn 'PrivilegedMode' auf 'true' gesetzt ist. 



**ID:** CODEBUILD\$1PROJECT\$1ENVIRONMENT\$1PRIVILEGED\$1CHECK

**Ressourcentypen:** AWS::CodeBuild::Project

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

exemptedProjects (optional)Typ: CSV  
Durch Kommas getrennte Liste von CodeBuild Projektnamen, die 'PrivilegedMode' mit dem Wert 'true' haben dürfen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d365c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-envvar-awscred-überprüfen
<a name="codebuild-project-envvar-awscred-check"></a>

Prüft, ob das Projekt die Umgebungsvariablen \$1ACCESS\$1KEY\$1ID und \$1SECRET\$1ACCESS\$1KEY enthält. AWS AWS Die Regel ist NON\$1COMPLIANT, wenn die Projekt-Umgebungsvariablen Klartext-Anmeldeinformationen enthalten. 



Kennung**:** CODEBUILD\$1PROJECT\$1ENVVAR\$1 AWSCRED\$1CHECK

**Ressourcentypen:** AWS::CodeBuild::Project

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d367c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-logging-enabled
<a name="codebuild-project-logging-enabled"></a>

Prüft, ob in einer AWS CodeBuild Projektumgebung mindestens eine Protokolloption aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn der Status aller vorhandenen Protokollkonfigurationen auf DEAKTIVIERT gesetzt ist. 



**ID:** CODEBUILD\$1PROJECT\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::CodeBuild::Project

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

s3 BucketNames (fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Namen von Amazon-S3-Buckets, an die Protokolle gesendet werden sollen, wenn S3-Protokolle konfiguriert sind.

cloudWatchGroupNamen (optional)Typ: Zeichenfolge  
Durch Kommas getrennte Liste von CloudWatch Amazon-Protokollgruppennamen, an die Protokolle gesendet werden sollen, wenn CloudWatch Protokolle konfiguriert sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d369c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-s3-log-verschlüsselt
<a name="codebuild-project-s3-logs-encrypted"></a>

Prüft, ob bei einem mit Amazon S3 Logs konfigurierten AWS CodeBuild Projekt die Verschlüsselung für seine Protokolle aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn 'EncryptionDisabled' in einem LogsConfig S3-Projekt auf 'true' gesetzt ist. CodeBuild 



**ID:** CODEBUILD\$1PROJECT\$1S3\$1LOGS\$1ENCRYPTED

**Ressourcentypen:** AWS::CodeBuild::Project

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

exemptedProjects (optional)Typ: CSV  
Durch Kommas getrennte Liste von CodeBuild Projektnamen, die unverschlüsselte Protokolle ausgeben dürfen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d371c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-source-repo-URL-Prüfung
<a name="codebuild-project-source-repo-url-check"></a>

Prüft, ob die URL des Bitbucket-Quell-Repositorys Anmeldeinformationen enthält oder nicht. Die Regel ist NON\$1COMPLIANT, wenn die URL Anmeldeinformationen enthält, und COMPLIANT, falls dies nicht der Fall ist. 



**ID:** CODEBUILD\$1PROJECT\$1SOURCE\$1REPO\$1URL\$1CHECK

**Ressourcentypen:** AWS::CodeBuild::Project

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d373c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-tagged
<a name="codebuild-project-tagged"></a>

Prüft, ob AWS CodeBuild Projekte Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: CODEBUILD\$1PROJECT\$1TAGGED**

**Ressourcentypen:** AWS::CodeBuild::Project

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d375c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-report-group-encrypted-im Ruhezustand
<a name="codebuild-report-group-encrypted-at-rest"></a>

Prüft, ob für eine AWS CodeBuild Berichtsgruppe die Einstellung Verschlüsselung im Ruhezustand aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn '' '' den Wert 'EncryptionDisabledtrue' hat. 



**Kennung: CODEBUILD\$1REPORT\$1GROUP\$1ENCRYPTED\$1AT\$1REST**

**Ressourcentypen:** AWS::CodeBuild::ReportGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d377c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-report-group-tagged
<a name="codebuild-report-group-tagged"></a>

Prüft, ob AWS CodeBuild Berichtsgruppen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: CODEBUILD\$1REPORT\$1GROUP\$1TAGGED**

**Ressourcentypen:** AWS::CodeBuild::ReportGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d379c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-auto-rollback-monitor-aktiviert
<a name="codedeploy-auto-rollback-monitor-enabled"></a>

Überprüft, ob die Bereitstellungsgruppe mit automatischem Rollback und automatischer Überwachung der Bereitstellung mit angehängten Alarmen konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn sie konfiguriert AlarmConfiguration wurde AutoRollbackConfiguration oder nicht aktiviert ist. 



**ID:** CODEDEPLOY\$1AUTO\$1ROLLBACK\$1MONITOR\$1ENABLED

**Ressourcentypen:** AWS::CodeDeploy::DeploymentGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d381c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-deployment-group-auto-Rollback-fähig
<a name="codedeploy-deployment-group-auto-rollback-enabled"></a>

Überprüft, ob AWS CodeDeploy für Bereitstellungsgruppen die auto Rollback-Konfiguration aktiviert ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. autoRollbackConfiguration.enabled ist falsch oder existiert nicht. 



**Kennung: CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1AUTO\$1ROLLBACK\$1ENABLED**

**Ressourcentypen:** AWS::CodeDeploy::DeploymentGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d383c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-deployment-group-outdated-instanzen-aktualisieren
<a name="codedeploy-deployment-group-outdated-instances-update"></a>

Überprüft, ob AWS CodeDeploy Bereitstellungsgruppen veraltete Instanzen automatisch aktualisieren. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. outdatedInstancesStrategy ist 'IGNORE'. 



**Kennung: CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1OUTDATED\$1INSTANCES\$1UPDATE**

**Ressourcentypen:** AWS::CodeDeploy::DeploymentGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d385c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-ec2- minimum-healthy-hosts-configured
<a name="codedeploy-ec2-minimum-healthy-hosts-configured"></a>

Prüft, ob für die Bereitstellungsgruppe der EC2/On-Premises-Computing-Plattform ein Prozentwert für die Mindestanzahl fehlerfreier Hosts in der Flotte oder eine Hostanzahl konfiguriert wurden, die dem eingegebenen Schwellenwert entsprechen oder ihn übersteigen. Die Regel ist NON\$1COMPLIANT, wenn einer der Werte unter dem Schwellenwert liegt. 



**Kennung: CODEDEPLOY\$1 \$1MINIMUM\$1HEALTHY\$1HOSTS\$1CONFIGURED** EC2

**Ressourcentypen:** AWS::CodeDeploy::DeploymentGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

minimumHealthyHostsFleetPercent (Fakultativ)Typ: intStandard: 66  
Mindestprozentsatz fehlerfreier Hosts in der Flotte während der Bereitstellung. Der Wert ist standardmäßig auf 66 Prozent festgelegt.

minimumHealthyHostsHostCount (Fakultativ)Typ: intStandard: 1  
Mindestanzahl fehlerfreier Hosts in der Flotte während der Bereitstellung. Der Wert ist standardmäßig auf 1 festgelegt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d387c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-lambda-allatonce-traffic-shift-deaktiviert
<a name="codedeploy-lambda-allatonce-traffic-shift-disabled"></a>

Prüft, ob die Bereitstellungsgruppe für die Lambda-Computing-Plattform nicht die Standard-Bereitstellungskonfiguration verwendet. Die Regel lautet NON\$1COMPLIANT, wenn die Bereitstellungsgruppe die Bereitstellungskonfiguration 'verwendet. CodeDeployDefault LambdaAllAtOnce'. 



**ID:** CODEDEPLOY\$1LAMBDA\$1ALLATONCE\$1TRAFFIC\$1SHIFT\$1DISABLED

**Ressourcentypen:** AWS::CodeDeploy::DeploymentGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d389c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codeguruprofiler-profiling-group-tagged
<a name="codeguruprofiler-profiling-group-tagged"></a>

Überprüft, ob Amazon CodeGuru Profiler-Profiling-Gruppen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: CODEGURUPROFILER\$1PROFILING\$1GROUP\$1TAGGED**

**Ressourcentypen:** AWS::CodeGuruProfiler::ProfilingGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Europa (Stockholm), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d391c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codegurureviewer-repository-association-tagged
<a name="codegurureviewer-repository-association-tagged"></a>

Prüft, ob Amazon CodeGuru Reviewer-Repository-Verknüpfungen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: CODEGURUREVIEWER\$1REPOSITORY\$1ASSOCIATION\$1TAGGED**

**Ressourcentypen:** AWS::CodeGuruReviewer::RepositoryAssociation

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Europa (Stockholm), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d393c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codepipeline-deployment-count-check
<a name="codepipeline-deployment-count-check"></a>

Überprüft, ob in der ersten Bereitstellungsphase AWS CodePipeline von mehr als eine Bereitstellung durchgeführt wird. Prüft optional, ob jede der nachfolgenden verbleibenden Stufen mehr als die angegebene Anzahl von Bereitstellungen (`deploymentLimit`) bereitstellt. 



**ID:** CODEPIPELINE\$1DEPLOYMENT\$1COUNT\$1CHECK

**Ressourcentypen:** AWS::CodePipeline::Pipeline

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Naher Osten (Bahrain), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

deploymentLimit (optional)Typ: int  
Die maximale Anzahl an Bereitstellungen, die jede Stufe durchführen kann.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d395c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# codepipeline-region-fanout-check
<a name="codepipeline-region-fanout-check"></a>

Überprüft, ob jede Phase der AWS CodePipeline Bereitstellung mehr als das N-fache der Anzahl der Regionen umfasst, die sie in allen vorherigen kombinierten Phasen bereitgestellt AWS CodePipeline hat, wobei N die Fanout-Nummer der Region ist. Die erste Bereitstellungsstufe kann höchstens für eine Region erfolgen und die zweite Bereitstellungsstufe kann für eine in `regionFanoutFactor` angegebene maximale Anzahl an Regionen erfolgen. Wenn Sie für `regionFanoutFactor` keinen Wert angeben, wird standardmäßig der Wert 3 verwendet. Beispiel: Wenn die erste Bereitstellungsstufe für eine Region und die zweite Bereitstellungsstufe für drei Regionen erfolgt, kann die dritte Bereitstellungsstufe für 12 Regionen, also der Summe der vorherigen Stufen multipliziert mit der Fanout-Anzahl der Region (3), erfolgen. Die Regel ist NON\$1COMPLIANT, wenn die Bereitstellung in der ersten Stufe für mehr als eine Region oder in der zweiten Stufe für mehr als drei Regionen oder in der dritten Stufe für mehr als 12 Regionen erfolgt.



**ID:** CODEPIPELINE\$1REGION\$1FANOUT\$1CHECK

**Ressourcentypen:** AWS::CodePipeline::Pipeline

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Naher Osten (Bahrain), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

regionFanoutFactor (Fakultativ)Typ: intStandard: 3  
Die Anzahl der Regionen, in denen die Bereitstellung in allen vorherigen Phasen durchgeführt AWS CodePipeline wurde, entspricht der akzeptablen Anzahl von Regionen, in denen eine Phase bereitgestellt werden kann.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d397c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cognito-identity-pool-unauthenticated-Logins
<a name="cognito-identity-pool-unauthenticated-logins"></a>

Überprüft, ob Amazon Cognito Cognito-Identitätspools nicht authentifizierte Anmeldungen zulassen. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. AllowUnauthenticatedIdentities ist wahr. 



**Kennung:** COGNITO\$1IDENTITY\$1POOL\$1UNAUTHENTICATED\$1LOGINS

**Ressourcentypen:** AWS::Cognito::IdentityPool

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d399c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cognito-identity-pool-unauth-Zugriffsprüfung
<a name="cognito-identity-pool-unauth-access-check"></a>

Überprüft, ob Amazon Cognito Identity Pool nicht authentifizierte Identitäten zulässt. Die Regel lautet NON\$1COMPLIANT, wenn der Identity Pool so konfiguriert ist, dass er nicht authentifizierte Identitäten zulässt. 



Kennung**:** COGNITO\$1IDENTITY\$1POOL\$1UNAUTH\$1ACCESS\$1CHECK

**Ressourcentypen:** AWS::Cognito::IdentityPool

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), Mexiko (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d401c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cognito-userpool-cust-auth-threat-full-check
<a name="cognito-userpool-cust-auth-threat-full-check"></a>

Überprüft, ob in Amazon Cognito Cognito-Benutzerpools der Bedrohungsschutz mit vollem Funktionsumfang für die benutzerdefinierte Authentifizierung aktiviert ist. Diese Regel ist NON\$1COMPLIANT, wenn der Bedrohungsschutz für die benutzerdefinierte Authentifizierung nicht auf den Erzwingungsmodus mit vollem Funktionsumfang eingestellt ist. 



**Kennung: COGNITO\$1USERPOOL\$1CUST\$1AUTH\$1THREAT\$1FULL\$1CHECK**

**Ressourcentypen:** AWS::Cognito::UserPool

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d403c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-advanced-sicherheitsaktiviert
<a name="cognito-user-pool-advanced-security-enabled"></a>

Prüft, ob für einen Amazon Cognito Cognito-Benutzerpool erweiterte Sicherheitsfunktionen für die Standardauthentifizierung aktiviert sind. Die Regel lautet NON\$1COMPLIANT, wenn Advanced Security nicht aktiviert ist. Optional können Sie einen erweiterten Sicherheitsmodus angeben, den die Regel überprüfen soll. 



**Kennung:** COGNITO\$1USER\$1POOL\$1ADVANCED\$1SECURITY\$1ENABLED

**Ressourcentypen:** AWS::Cognito::UserPool

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (US-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

SecurityMode (Fakultativ)Typ: Zeichenfolge  
Zeichenkettenwert des erweiterten Sicherheitsmodus, den die Regel überprüfen soll. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn der erweiterte Sicherheitsmodus für Benutzerpools diesem Parameterwert nicht entspricht. Gültige Werte sind AUDIT und ENFORCED

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d405c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-deletion-Schutz aktiviert
<a name="cognito-user-pool-deletion-protection-enabled"></a>

Überprüft, ob der Löschschutz für Amazon Cognito Cognito-Benutzerpools aktiviert ist. Diese Regel ist NON\$1COMPLIANT, wenn für einen Benutzerpool der Löschschutz deaktiviert ist. 



**Kennung**: COGNITO\$1USER\$1POOL\$1DELETION\$1PROTECTION\$1ENABLED

**Ressourcentypen:** AWS::Cognito::UserPool

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d407c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-mfa-aktiviert
<a name="cognito-user-pool-mfa-enabled"></a>

Überprüft, ob in Amazon Cognito Cognito-Benutzerpools, die mit einer Anmelderichtlinie nur mit Passwort konfiguriert sind, die Multi-Factor Authentication (MFA) aktiviert ist. Diese Regel ist NON\$1COMPLIANT, wenn für den Cognito-Benutzerpool, der mit der Anmelderichtlinie PASSWORD only konfiguriert ist, MFA nicht aktiviert ist. 



**Kennung**: COGNITO\$1USER\$1POOL\$1MFA\$1ENABLED

**Ressourcentypen:** AWS::Cognito::UserPool

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d409c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-password-Policy-Check
<a name="cognito-user-pool-password-policy-check"></a>

Überprüft, ob die Passwortrichtlinie für den Amazon Cognito-Benutzerpool die in den Parametern angegebenen Anforderungen erfüllt. Die Regel lautet NON\$1COMPLIANT, wenn die Passwortrichtlinie für den Benutzerpool die angegebenen Anforderungen nicht erfüllt. 



**Kennung**: COGNITO\$1USER\$1POOL\$1PASSWORD\$1POLICY\$1CHECK

**Ressourcentypen:** AWS::Cognito::UserPool

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Symbole erforderlich (optional)Typ: BooleschStandard: True  
Ob mindestens ein Symbol im Passwort erforderlich sein soll.

temporaryPasswordValidity (Fakultativ)Typ: intStandard: 7  
Anzahl der Tage, an denen ein temporäres Passwort gültig bleibt. Gültige Werte liegen zwischen 1 und 365.

minLength (optional)Typ: intStandardwert: 8  
Erforderliche Mindestlänge für das Benutzerpool-Passwort. Gültige Werte liegen zwischen 5 und 128.

Zahlen erforderlich (optional)Typ: BooleschStandard: True  
Ob mindestens eine Zahl im Passwort erforderlich sein soll.

Großbuchstaben erforderlich (optional)Typ: BooleschStandard: True  
Ob mindestens ein Großbuchstabe im Passwort erforderlich sein soll.

Kleinbuchstaben erforderlich (optional)Typ: BooleschStandard: True  
Gibt an, ob mindestens ein Kleinbuchstabe im Passwort erforderlich sein soll.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d411c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-tagged
<a name="cognito-user-pool-tagged"></a>

Prüft, ob Amazon Cognito Cognito-Benutzerpools Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: COGNITO\$1USER\$1POOL\$1TAGGED**

**Ressourcentypen:** AWS::Cognito::UserPool

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d413c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# connect-instance-logging-enabled
<a name="connect-instance-logging-enabled"></a>

Prüft, ob für Amazon Connect Connect-Instances Flow-Logs in einer CloudWatch Amazon-Protokollgruppe aktiviert sind. Die Regel lautet NON\$1COMPLIANT, wenn für eine Amazon Connect Connect-Instance keine Flow-Logs aktiviert sind. 



**Kennung**: CONNECT\$1INSTANCE\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::Connect::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Afrika (Kapstadt), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d415c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-domain-tagged
<a name="customerprofiles-domain-tagged"></a>

Prüft, ob Amazon Connect Connect-Kundenprofile-Domains Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: CUSTOMERPROFILES\$1DOMAIN\$1TAGGED**

**Ressourcentypen:** AWS::CustomerProfiles::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Afrika (Kapstadt), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d417c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-object-type-allow-Profilerstellung
<a name="customerprofiles-object-type-allow-profile-creation"></a>

Prüft, ob die Objekttypen von Amazon Connect Customer Profiles die Erstellung eines neuen Standardprofils ermöglichen, falls noch keines vorhanden ist. Die Regel ist NON\$1COMPLIANT, wenn sie konfiguriert ist. AllowProfileCreation ist falsch. 



**Kennung:** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1ALLOW\$1PROFILE\$1CREATION

**Ressourcentypen:** AWS::CustomerProfiles::ObjectType

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Afrika (Kapstadt), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d419c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-object-type-tagged
<a name="customerprofiles-object-type-tagged"></a>

Überprüft, ob die Objekttypen von Amazon Connect Customer Profiles Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1TAGGED**

**Ressourcentypen:** AWS::CustomerProfiles::ObjectType

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Afrika (Kapstadt), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d421c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# custom-eventbus-policy-attached
<a name="custom-eventbus-policy-attached"></a>

Überprüft, ob Amazon EventBridge Custom Event Buses eine ressourcenbasierte Richtlinie angehängt haben. Die Regel ist NON\$1COMPLIANT, wenn an eine benutzerdefinierte Event-Bus-Richtlinie keine ressourcenbasierte Richtlinie angefügt ist. 



**ID:** CUSTOM\$1EVENTBUS\$1POLICY\$1ATTACHED

**Ressourcentypen:** AWS::Events::EventBus

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d423c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# custom-schema-registry-policy-angehängt
<a name="custom-schema-registry-policy-attached"></a>

Prüft, ob an benutzerdefinierte EventBridge Amazon-Schemaregister eine Ressourcenrichtlinie angehängt ist. Die Regel ist für benutzerdefinierte Schemaregistrierungen NON\$1COMPLIANT, wenn keine Ressourcenrichtlinie angefügt ist. 



**ID:** CUSTOM\$1SCHEMA\$1REGISTRY\$1POLICY\$1ATTACHED

**Ressourcentypen:** AWS::EventSchemas::Registry

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur in Europa (Stockholm), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Singapur), Asien-Pazifik (Asien-Pazifik), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Region Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d425c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# cw-loggroup-retention-period-überprüfen
<a name="cw-loggroup-retention-period-check"></a>

Prüft, ob eine CloudWatch LogGroup Amazon-Aufbewahrungsfrist auf mehr als 365 Tage oder eine bestimmte Aufbewahrungsfrist festgelegt ist. Die Regel lautet NON\$1COMPLIANT, wenn die Aufbewahrungsfrist weniger als`MinRetentionTime`, falls angegeben, oder andernfalls 365 Tage beträgt. 

**Anmerkung**  
Wenn die Aufbewahrungseinstellung für eine Protokollgruppe „Läuft nie ab“ lautet, wird die Regel als COMPLIANT markiert.

**ID:** CW\$1LOGGROUP\$1RETENTION\$1PERIOD\$1CHECK

**Ressourcentypen:** AWS::Logs::LogGroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

LogGroupNames (Fakultativ)Typ: CSV  
Eine durch Kommas getrennte Liste von Präfixen für Protokollgruppennamen zur Überprüfung der Aufbewahrungsdauer.

MinRetentionTime (Fakultativ)Typ: int  
Geben Sie die Aufbewahrungszeit in Tagen an. Mögliche Werte sind: 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827 und 3653. Der Standardaufbewahrungszeitraum beträgt 365 Tage.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d427c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# datasync-location-object-storage-verwendet-https
<a name="datasync-location-object-storage-using-https"></a>

Überprüft, ob AWS DataSync Location-Object-Storage-Server das HTTPS-Protokoll für die Kommunikation verwenden. Die Regel ist NON\$1COMPLIANT, wenn sie konfiguriert ist. ServerProtocol ist nicht „HTTPS“. 



**Kennung**: DATASYNC\$1LOCATION\$1OBJECT\$1STORAGE\$1USING\$1HTTPS

**Ressourcentypen:** AWS::DataSync::LocationObjectStorage

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d429c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-data-verification-aktiviert
<a name="datasync-task-data-verification-enabled"></a>

Prüft, ob für AWS DataSync Aufgaben die Datenüberprüfung aktiviert ist, um am Ende Ihrer Übertragung eine zusätzliche Überprüfung durchzuführen. Die Regel ist NON\$1COMPLIANT, wenn Configuration.OPTIONS angegeben ist. VerifyMode ist 'NONE'. 



**Kennung: DATASYNC\$1TASK\$1DATA\$1VERIFICATION\$1ENABLED**

**Ressourcentypen:** AWS::DataSync::Task

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d431c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-logging-enabled
<a name="datasync-task-logging-enabled"></a>

Prüft, ob für eine AWS DataSync Aufgabe die CloudWatch Amazon-Protokollierung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn für eine AWS DataSync Aufgabe die CloudWatch Amazon-Protokollierung nicht aktiviert ist oder wenn die Protokollierungsebene nicht der von Ihnen angegebenen Protokollierungsebene entspricht. 



**Kennung**: DATASYNC\$1TASK\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::DataSync::Task

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

logLevel (optional)Typ: Zeichenfolge  
Zeichenkettenwert für die Protokollierungsebene. Zu den gültigen Werten gehören: 'BASIC' und 'TRANSFER'. Wenn nicht angegeben, ist der Standardwert „BASIC“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d433c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-tagged
<a name="datasync-task-tagged"></a>

Prüft, ob AWS DataSync Aufgaben Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: DATASYNC\$1TASK\$1TAGGED**

**Ressourcentypen:** AWS::DataSync::Task

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d435c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dax-encryption-enabled
<a name="dax-encryption-enabled"></a>

Prüft, ob Amazon DynamoDB Accelerator (DAX)-Cluster verschlüsselt sind. Die Regel ist NON\$1COMPLIANT, wenn ein DAX-Cluster nicht verschlüsselt ist. 



**ID:** DAX\$1ENCRYPTION\$1ENABLED

**Ressourcentypen:** AWS::DAX::Cluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur in Europa (Stockholm), China (Peking), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Europa (Spanien) verfügbar, Region China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d437c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dax-tls-endpoint-encryption
<a name="dax-tls-endpoint-encryption"></a>

Prüft, ob Ihr Amazon DynamoDB Accelerator (DAX) -Cluster auf TLS ClusterEndpointEncryptionType eingestellt ist. Die Regel lautet NON\$1COMPLIANT, wenn ein DAX-Cluster nicht mit Transport Layer Security (TLS) verschlüsselt ist. 



**Kennung**: DAX\$1TLS\$1ENDPOINT\$1ENCRYPTION

**Ressourcentypen:** AWS::DAX::Cluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur verfügbar in den Regionen Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (São Paulo), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon); USA West (Nordkalifornien); Asien-Pazifik (Singapur) und Asien-Pazifik (Sydney)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d439c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# db-instance-backup-enabled
<a name="db-instance-backup-enabled"></a>

Prüft, ob bei RDS-DB-Instances Sicherungen aktiviert sind. Optional wird von der Regel auch der Aufbewahrungszeitraum für Backups und das Sicherungsfenster überprüft.



**ID:** DB\$1INSTANCE\$1BACKUP\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

backupRetentionMinimum (Fakultativ)Typ: int  
Der minimale Aufbewahrungszeitraum für Backups.

backupRetentionPeriod (Fakultativ)Typ: int  
Der Aufbewahrungszeitraum für Backups.

checkReadReplicas (Fakultativ)Typ: Boolesch  
Prüft, ob bei RDS-DB-Instances Sicherungen für Read Replicas aktiviert sind.

preferredBackupWindow (Fakultativ)Typ: Zeichenfolge  
Zeitraum, in dem Sicherungen erstellt werden.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d441c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# desired-instance-tenancy
<a name="desired-instance-tenancy"></a>

Prüft EC2-Instances auf den Wert „Tenancy“. Überprüft auch, ob AMI so spezifiziert IDs sind, dass sie von diesen aus gestartet werden, AMIs oder ob Hosts auf diesen Dedicated Hosts gestartet IDs werden. Die Regel ist COMPLIANT, wenn die Instance einem Host und einem AMI, falls angegeben, in einer Liste entspricht. 



**ID:** DESIRED\$1INSTANCE\$1TENANCY

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

tenancyTyp: Zeichenfolge  
Die gewünschte Tenancy der Instances. Gültige Werte sind DEDICATED, HOST und DEFAULT

imageId (optional)Typ: CSV  
Die Regel bewertet nur Instances, die AMIs mit den angegebenen IDs Daten gestartet wurden. Trennen Sie mehrere AMI IDs durch Kommas

hostId (optional)Typ: CSV  
Die IDs der EC2 Dedicated Hosts, auf denen die Instances gestartet werden sollen. Trennen Sie mehrere Hosts IDs durch Kommas

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d443c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# desired-instance-type
<a name="desired-instance-type"></a>

Prüft, ob Ihre EC2-Instances einem angegebenen Instance-Typ angehören. Die Regel ist NON\$1COMPLIANT, wenn eine EC2-Instance nicht in der Parameterliste angegeben ist. Eine Liste der unterstützten EC2-Instance-Typen finden Sie unter „Instance-Typen“ im EC2-Benutzerhandbuch für Linux-Instances. 



**ID:** DESIRED\$1INSTANCE\$1TYPE

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

instanceTypeTyp: CSV  
 Durch Kommas getrennte Liste der EC2 Instance-Typen (z. B. "t2.small, m4.large, i2.xlarge").

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d445c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-instance-profile-tagged
<a name="devicefarm-instance-profile-tagged"></a>

Überprüft, ob AWS Device Farm Farm-Instanzprofile Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: DEVICEFARM\$1INSTANCE\$1PROFILE\$1TAGGED**

**Ressourcentypen:** AWS::DeviceFarm::InstanceProfile

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA West (Oregon) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d447c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-project-tagged
<a name="devicefarm-project-tagged"></a>

Überprüft, ob AWS Device Farm Farm-Projekte Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: DEVICEFARM\$1PROJECT\$1TAGGED**

**Ressourcentypen:** AWS::DeviceFarm::Project

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA West (Oregon) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d449c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-test-grid-project-markiert
<a name="devicefarm-test-grid-project-tagged"></a>

Überprüft, ob AWS Device Farm Farm-Testgrid-Projekte Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: DEVICEFARM\$1TEST\$1GRID\$1PROJECT\$1TAGGED**

**Ressourcentypen:** AWS::DeviceFarm::TestGridProject

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA West (Oregon) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d451c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dms-auto-minor-version-Upgrade-Check
<a name="dms-auto-minor-version-upgrade-check"></a>

Prüft, ob für eine Replikationsinstanz des AWS Database Migration Service (AWS DMS) automatische Upgrades für Nebenversionen aktiviert sind. Die Regel lautet NON\$1COMPLIANT, wenn eine AWS DMS-Replikationsinstanz nicht mit automatischen Upgrades für Nebenversionen konfiguriert ist. 



**ID:** DMS\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**Ressourcentypen:** AWS::DMS::ReplicationInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d453c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dms-endpoint-ssl-configured
<a name="dms-endpoint-ssl-configured"></a>

Überprüft, ob die Endpunkte des AWS Database Migration Service (AWS DMS) mit einer SSL-Verbindung konfiguriert sind. Die Regel lautet NON\$1COMPLIANT, wenn für AWS DMS keine SSL-Verbindung konfiguriert ist. 

**Kontext**: SSL/TLS-Verbindungen bieten eine Sicherheitsebene, indem sie Daten verschlüsseln, die zwischen Ihrem Client und einer DB-Instance übertragen werden. Die Verwendung eines Serverzertifikats bietet eine zusätzliche Sicherheitsebene, indem bestätigt wird, dass die Verbindung zu einer Amazon RDS-DB-Instance hergestellt wird. Dazu wird das Serverzertifikat überprüft, das automatisch auf allen von Ihnen bereitgestellten DB-Instances installiert wird. Indem Sie die SSL-Verbindung aktivieren AWS DMS, schützen Sie die Vertraulichkeit der Daten während der Migration.

Informationen zur Konfiguration der SSL-Verbindung finden Sie unter [Verwenden AWS DMS, SSL/TLS um eine Verbindung zu einer DB-Instance oder einem Cluster zu verschlüsseln](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html) im *Amazon Relational Database Service Service-Benutzerhandbuch*.

**ID:** DMS\$1ENDPOINT\$1SSL\$1CONFIGURED

**Ressourcentypen:** AWS::DMS::Endpoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d455c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dms-endpoint-tagged
<a name="dms-endpoint-tagged"></a>

Prüft, ob AWS DMS-Endpunkte Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: DMS\$1ENDPOINT\$1TAGGED**

**Ressourcentypen:** AWS::DMS::Endpoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d457c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dms-mongo-db-authentication-aktiviert
<a name="dms-mongo-db-authentication-enabled"></a>

Überprüft, ob die Endpunkte des AWS Database Migration Service (AWS DMS) für MongoDb Datenspeicher für kennwortbasierte Authentifizierung und Zugriffskontrolle aktiviert sind. Die Regel lautet NON\$1COMPLIANT, wenn die kennwortbasierte Authentifizierung und Zugriffskontrolle nicht aktiviert ist. 



**Kennung:** DMS\$1MONGO\$1DB\$1AUTHENTICATION\$1ENABLED

**Ressourcentypen:** AWS::DMS::Endpoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d459c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dms-neptune-iam-authorization-aktiviert
<a name="dms-neptune-iam-authorization-enabled"></a>

Überprüft, ob ein AWS DMS-Endpunkt ( AWS Database Migration Service) für Amazon Neptune Neptune-Datenbanken mit IAM-Autorisierung konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn ein AWS DMS-Endpunkt, an dem Neptune das Ziel ist, auf False gesetzt wurde. IamAuthEnabled 



**Kennung:** DMS\$1NEPTUNE\$1IAM\$1AUTHORIZATION\$1ENABLED

**Ressourcentypen:** AWS::DMS::Endpoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d461c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dms-redis-tls-enabled
<a name="dms-redis-tls-enabled"></a>

Überprüft, ob die AWS DMS-Endpunkte ( AWS Database Migration Service) für Redis-Datenspeicher für die TLS/SSL Verschlüsselung von Daten aktiviert sind, die mit anderen Endpunkten übertragen werden. Die Regel lautet NON\$1COMPLIANT, wenn die Verschlüsselung nicht aktiviert ist. TLS/SSL 



**Kennung**: DMS\$1REDIS\$1TLS\$1ENABLED

**Ressourcentypen:** AWS::DMS::Endpoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d463c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-instance-multi-az-aktiviert
<a name="dms-replication-instance-multi-az-enabled"></a>

Überprüft, ob die Replikationsinstanzen des AWS Database Migration Service (DMS) mit mehreren Availability Zones konfiguriert sind. Die Regel lautet NON\$1COMPLIANT, wenn eine DMS-Replikationsinstanz nicht für die Verwendung mehrerer Availability Zones konfiguriert ist. 



**Kennung: DMS\$1REPLICATION\$1INSTANCE\$1MULTI\$1AZ\$1ENABLED**

**Ressourcentypen:** AWS::DMS::ReplicationInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d465c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-not-public
<a name="dms-replication-not-public"></a>

Prüft, ob Replikationsinstanzen des AWS Database Migration Service (AWS DMS) öffentlich sind. Die Regel lautet NON\$1COMPLIANT, wenn PubliclyAccessible das Feld auf true gesetzt ist. 



**ID:** DMS\$1REPLICATION\$1NOT\$1PUBLIC

**Ressourcentypen:** AWS::DMS::ReplicationInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d467c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-sourcedb-Protokollierung
<a name="dms-replication-task-sourcedb-logging"></a>

Prüft, ob die Protokollierung mit einem gültigen Schweregrad für AWS DMS-Replikationsaufgaben einer Quelldatenbank aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Protokollierung nicht aktiviert ist oder Protokolle für DMS-Replikationsaufgaben einer Quelldatenbank einen ungültigen Schweregrad haben. 



**ID:** DMS\$1REPLICATION\$1TASK\$1SOURCEDB\$1LOGGING

**Ressourcentypen:** AWS::DMS::ReplicationTask

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Region Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d469c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-tagged
<a name="dms-replication-task-tagged"></a>

Prüft, ob AWS DMS-Replikationsaufgaben Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: DMS\$1REPLICATION\$1TASK\$1TAGGED**

**Ressourcentypen:** AWS::DMS::ReplicationTask

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d471c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-targetdb-Protokollierung
<a name="dms-replication-task-targetdb-logging"></a>

Prüft, ob die Protokollierung mit einem gültigen Schweregrad für AWS DMS-Replikationsaufgabenereignisse einer Zieldatenbank aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Protokollierung nicht aktiviert ist oder die Protokollierung von Replikationsaufgaben einer Zieldatenbank einen ungültigen Schweregrad hat. 



**ID:** DMS\$1REPLICATION\$1TASK\$1TARGETDB\$1LOGGING

**Ressourcentypen:** AWS::DMS::ReplicationTask

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Region Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d473c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-audit-logging-aktiviert
<a name="docdb-cluster-audit-logging-enabled"></a>

Prüft, ob in einem Amazon DocumentDB DocumentDB-Instance-Cluster (mit MongoDB-Kompatibilität) der Protokollexport für CloudWatch Audit-Logs aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn in einem Amazon DocumentDB DocumentDB-Instance-Cluster kein CloudWatch Protokollexport für Audit-Logs aktiviert ist. 



**ID:** DOCDB\$1CLUSTER\$1AUDIT\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Naher Osten (VAE), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Europa (Mailand), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d475c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-backup-retention-überprüfen
<a name="docdb-cluster-backup-retention-check"></a>

Prüft, ob ein Aufbewahrungszeitraum für Cluster von Amazon DocumentDB auf eine bestimmte Anzahl von Tagen festgelegt ist. Die Regel ist NON\$1COMPLIANT, wenn der Aufbewahrungszeitraum kürzer ist als durch den Parameter angegeben. 



**ID:** DOCDB\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Naher Osten (Vereinigte Arabische Emirate), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Europa (Mailand), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Oregon), Asien-Pazifik (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral), China (Ningxia)

**Parameter:**

minimumBackupRetentionZeitraum (optional)Typ: int  
Mindestaufbewahrungszeitraum für Backups. Gültige Werte: 1 bis 35; Standardwert: 7. Diese Regel ist NON\$1COMPLIANT, wenn der Wert größer als '' backupRetentionPeriod ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d477c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-deletion-protection-aktiviert
<a name="docdb-cluster-deletion-protection-enabled"></a>

Prüft, ob für einen Amazon DocumentDB-Cluster (mit MongoDB-Kompatibilität) der Löschschutz aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn in einem Amazon DocumentDB-Cluster das Feld DeletionProtection auf „False“ festgelegt ist. 



**ID:** DOCDB\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Naher Osten (VAE), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Europa (Mailand), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d479c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-encrypted
<a name="docdb-cluster-encrypted"></a>

Prüft, ob die Speicherverschlüsselung für Ihre Amazon DocumentDB-Cluster (mit MongoDB-Kompatibilität) aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Speicherverschlüsselung nicht aktiviert ist. 



**ID:** DOCDB\$1CLUSTER\$1ENCRYPTED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Naher Osten (VAE), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Europa (Mailand), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral), China (Ningxia)

**Parameter:**

kmsKeyArns (Fakultativ)Typ: CSV  
Eine durch Kommas getrennte Liste von KMS-Schlüsseln ARNs , die mit der KmsKey ID des verschlüsselten Clusters verglichen werden sollen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d481c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-encrypted-in-Transit
<a name="docdb-cluster-encrypted-in-transit"></a>

Prüft, ob Verbindungen zu Amazon DocumentDB-Clustern so konfiguriert sind, dass sie Verschlüsselung bei der Übertragung verwenden. Die Regel lautet NON\$1COMPLIANT, wenn die Parametergruppe nicht „synchron“ ist oder der TLS-Parameter entweder auf „deaktiviert“ oder auf einen Wert in gesetzt ist. `excludeTlsParameters` 



**Kennung: DOCDB\$1CLUSTER\$1ENCRYPTED\$1IN\$1TRANSIT**

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), USA West (Nordkalifornien), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Region Europa (Zürich)

**Parameter:**

excludeTlsParameters (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von TLS-Clusterparametern, die von der Regel NICHT geprüft werden sollen. Standardwert: 'deaktiviert'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d483c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-snapshot-public-verboten
<a name="docdb-cluster-snapshot-public-prohibited"></a>

Prüft, ob manuelle Cluster-Snapshots von Amazon DocumentDB öffentlich sind. Die Regel ist NON\$1COMPLIANT, wenn manuelle Cluster-Snapshots von Amazon DocumentDB öffentlich sind. 



**ID:** DOCDB\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**Ressourcentypen:** AWS::RDS::DBClusterSnapshot

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Naher Osten (VAE), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Europa (Mailand), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Region Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d485c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-autoscaling-enabled
<a name="dynamodb-autoscaling-enabled"></a>

Überprüft, ob Amazon DynamoDB-Tabellen oder globale Sekundärindizes read/write Kapazität im On-Demand-Modus oder im Bereitstellungsmodus mit aktivierter auto Skalierung verarbeiten können. Die Regel ist NON\$1COMPLIANT, wenn einer der Modi ohne aktiviertes Auto Scaling verwendet wird. 



**ID:** DYNAMODB\$1AUTOSCALING\$1ENABLED

**Ressourcentypen:** AWS::DynamoDB::Table

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

minProvisionedReadKapazität (optional)Typ: int  
Die Mindestanzahl der Einheiten, die für die Lesekapazität in der Auto-Scaling-Gruppe bereitgestellt werden sollte.

maxProvisionedReadKapazität (optional)Typ: int  
Die maximale Anzahl der Einheiten, die für die Lesekapazität in der Auto-Scaling-Gruppe bereitgestellt werden sollte.

targetReadUtilization (Fakultativ)Typ: double  
Der Zielauslastungsprozentsatz für die Lesekapazität. Die Zielauslastung wird als das Verhältnis der verbrauchten Kapazitätseinheiten zu den bereitgestellten Kapazitätseinheiten ausgedrückt.

minProvisionedWriteKapazität (fakultativ)Typ: int  
Die Mindestanzahl der Einheiten, die für die Schreibkapazität in der Auto-Scaling-Gruppe bereitgestellt werden sollte.

maxProvisionedWriteKapazität (optional)Typ: int  
Die maximale Anzahl der Einheiten, die für die Schreibkapazität in der Auto-Scaling-Gruppe bereitgestellt werden sollte.

targetWriteUtilization (Fakultativ)Typ: double  
Der Zielauslastungsprozentsatz für die Schreibkapazität. Die Zielauslastung wird als das Verhältnis der verbrauchten Kapazitätseinheiten zu den bereitgestellten Kapazitätseinheiten ausgedrückt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d487c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-in-backup-plan
<a name="dynamodb-in-backup-plan"></a>

Prüft, ob eine Amazon DynamoDB-Tabelle in AWS Backup-Plänen vorhanden ist. Die Regel lautet NON\$1COMPLIANT, wenn DynamoDB-Tabellen in keinem Backup-Plan vorhanden sind. AWS 



**ID:** DYNAMODB\$1IN\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::DynamoDB::Table

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d489c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-last-backup-recovery-Punkt-erstellt
<a name="dynamodb-last-backup-recovery-point-created"></a>

Prüft, ob innerhalb des angegebenen Zeitraums ein Wiederherstellungspunkt für Amazon DynamoDB-Tabellen erstellt wurde. Die Regel ist NON\$1COMPLIANT, wenn innerhalb des angegebenen Zeitraums kein entsprechender Wiederherstellungspunkt für die DynamoDB-Tabelle erstellt wurde. 



**ID:** DYNAMODB\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Ressourcentypen:** AWS::DynamoDB::Table

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags der DynamoDB-Tabellen, die von der Regel geprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
Name der DynamoDB-Tabelle, die von der Regel geprüft werden soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 744 für Stunden oder 31 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d491c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-meets-restore-time-ziel
<a name="dynamodb-meets-restore-time-target"></a>

Überprüft, ob die Wiederherstellungszeit von Amazon-DynamoDB-Tabellen der angegebenen Dauer entspricht. Die Regel lautet NON\$1COMPLIANT, wenn LatestRestoreExecutionTimeMinutes der Wert einer DynamoDB-Tabelle länger als Minuten ist. maxRestoreTime 



**Kennung:** DYNAMODB\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Ressourcentypen:** AWS::DynamoDB::Table

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

maxRestoreTimeTyp: int  
Numerischer Wert für die maximal zulässige Wiederherstellungslaufzeit.

resourceTags (optional)Typ: Zeichenfolge  
Tags der DynamoDB-Tabellen, die von der Regel geprüft werden sollen, im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
Name der DynamoDB-Tabelle, die von der Regel geprüft werden soll.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d493c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-pitr-enabled
<a name="dynamodb-pitr-enabled"></a>

Prüft, ob point-in-time Recovery (PITR) für Amazon DynamoDB-Tabellen aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn PITR für DynamoDB-Tabellen nicht aktiviert ist. 



**Kennung:** DYNAMODB\$1PITR\$1ENABLED

**Ressourcentypen:** AWS::DynamoDB::Table

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d495c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-resources-protected-by-Backup-Plan
<a name="dynamodb-resources-protected-by-backup-plan"></a>

Prüft, ob Amazon-DynamoDB-Tabellen durch einen Backup-Plan geschützt sind. Die Regel ist NON\$1COMPLIANT, wenn die DynamoDB-Tabelle nicht durch einen Backup-Plan gedeckt ist. 



**ID:** DYNAMODB\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::DynamoDB::Table

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags für DynamoDB-Tabellen, die von der Regel geprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
Name der DynamoDB-Tabelle, die von der Regel geprüft werden soll.

crossRegionList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielregionen, für die die regionsübergreifende Backup-Kopie aufbewahrt werden soll.

crossAccountList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielkonten, für die die kontoübergreifende Backup-Kopie aufbewahrt werden soll.

maxRetentionDays (Fakultativ)Typ: int  
Die maximale Aufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

minRetentionDays (Fakultativ)Typ: int  
Die Mindestaufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

backupVaultLockÜberprüfen Sie (fakultativ)Typ: Zeichenfolge  
Akzeptierte Werte: „True“ oder „False“. Geben Sie „True“ ein, damit die Regel prüft, ob die Ressource in einem gesperrten Tresor gesichert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d497c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-deletion-protection-aktiviert
<a name="dynamodb-table-deletion-protection-enabled"></a>

Prüft, ob für eine Amazon DynamoDB-Tabelle der Löschschutz aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn für die Tabelle der Löschschutz deaktiviert ist. 



**ID:** DYNAMODB\$1TABLE\$1DELETION\$1PROTECTION\$1ENABLED

**Ressourcentypen:** AWS::DynamoDB::Table

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d499c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-encrypted-kms
<a name="dynamodb-table-encrypted-kms"></a>

Prüft, ob die Amazon DynamoDB-Tabelle mit dem AWS Key Management Service (KMS) verschlüsselt ist. Die Regel lautet NON\$1COMPLIANT, wenn die Amazon DynamoDB-Tabelle nicht mit KMS verschlüsselt ist. AWS Die Regel ist auch NON\$1COMPLIANT, wenn der verschlüsselte AWS KMS-Schlüssel nicht im Eingabeparameter vorhanden ist. `kmsKeyArns`



**Kennung:** DYNAMODB\$1TABLE\$1ENCRYPTED\$1KMS

**Ressourcentypen:** AWS::DynamoDB::Table

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

kmsKeyArns (Fakultativ)Typ: CSV  
Kommagetrennte Liste der AWS KMS-Schlüssel, die für die Verschlüsselung von Amazon DynamoDB-Tabellen ARNs zulässig sind

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d501c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-encryption-enabled
<a name="dynamodb-table-encryption-enabled"></a>

Prüft, ob die Amazon-DynamoDB-Tabellen verschlüsselt sind, und überprüft ihren Status. Die Regel ist COMPLIANT, wenn der Status "Aktiviert" oder "Wird aktiviert" lautet.



**ID:** DYNAMODB\$1TABLE\$1ENCRYPTION\$1ENABLED

**Ressourcentypen:** AWS::DynamoDB::Table

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland) und China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d503c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-throughput-limit-check
<a name="dynamodb-throughput-limit-check"></a>

Prüft, ob der bereitgestellte DynamoDB-Durchsatz das Maximallimit für Ihr Konto erreicht. Standardmäßig wird von der Regel geprüft, ob ein bereitgestellter Durchsatz einen Schwellenwert von 80 Prozent Ihres Kontolimits überschreitet.



**ID:** DYNAMODB\$1THROUGHPUT\$1LIMIT\$1CHECK

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

RCUThresholdProzentsatz des Kontos (optional)Typ: intStandard: 80  
Prozentsatz der bereitgestellten Lesekapazitätseinheiten für Ihr Konto. Wenn dieser Wert erreicht ist, wird die Regel als nicht konform gekennzeichnet.

WCUThresholdProzentsatz des Kontos (optional)Typ: intStandard: 80  
Prozentsatz der bereitgestellten Schreibkapazitätseinheiten für Ihr Konto. Wenn dieser Wert erreicht ist, wird die Regel als nicht konform gekennzeichnet.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d505c17"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ebs-in-backup-plan
<a name="ebs-in-backup-plan"></a>

Prüfen Sie, ob Amazon Elastic Block Store (Amazon EBS) -Volumes zu den Backup-Plänen von AWS Backup hinzugefügt wurden. Die Regel ist NON\$1COMPLIANT, wenn Amazon-EBS-Volumes nicht in den Backup-Plänen enthalten sind. 



**ID:** EBS\$1IN\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::EC2::Volume

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d507c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ebs-last-backup-recovery-Punkt-erstellt
<a name="ebs-last-backup-recovery-point-created"></a>

Prüft, ob für Amazon Elastic Block Store (Amazon EBS) ein Wiederherstellungspunkt erstellt wurde. Die Regel ist NON\$1COMPLIANT, wenn innerhalb des angegebenen Zeitraums kein entsprechender Wiederherstellungspunkt für das Amazon-EBS-Volume erstellt wurde. 



**ID:** EBS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Ressourcentypen:** AWS::EC2::Volume

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags der Amazon-EBS-Volumes, die von der Regel geprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID des Amazon-EBS-Volumes, das von der Regel geprüft werden soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 744 für Stunden oder 31 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d509c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ebs-meets-restore-time-ziel
<a name="ebs-meets-restore-time-target"></a>

Prüft, ob die Wiederherstellungszeit von Amazon Elastic Block Store (Amazon EBS)-Instances der angegebenen Dauer entspricht. Die Regel lautet NON\$1COMPLIANT, wenn LatestRestoreExecutionTimeMinutes der Wert eines Amazon EBS-Volumes mehr als Minuten beträgt. maxRestoreTime 



**Kennung:** EBS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Ressourcentypen:** AWS::EC2::Volume

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

maxRestoreTimeTyp: int  
Numerischer Wert für die maximal zulässige Wiederherstellungslaufzeit.

resourceTags (optional)Typ: Zeichenfolge  
Tags für Amazon-EBS-Volumes, die von der Regel geprüft werden sollen, im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID des Amazon-EBS-Volumes, das von der Regel geprüft werden soll.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d511c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ebs-optimized-instance
<a name="ebs-optimized-instance"></a>

Prüft, ob die Amazon-EBS-Optimierung für Ihre Amazon-EC2-Instances (Amazon Elastic Compute Cloud) aktiviert ist, die Amazon-EBS-optimiert werden können. Die Regel ist NON\$1COMPLIANT, wenn die EBS-Optimierung für eine Amazon-EC2-Instance nicht aktiviert ist, die EBS-optimiert werden kann. 

**Anmerkung**  
Bei EC2-Instances, die standardmäßig EBS-optimiert sind, geben die Regelauswertungen als Ergebnis immer `COMPLIANT` zurück.

**ID:** EBS\$1OPTIMIZED\$1INSTANCE

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d513c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ebs-resources-in-logically-air-gapped-vault
<a name="ebs-resources-in-logically-air-gapped-vault"></a>

Überprüft, ob sich Amazon Elastic Block Store (Amazon EBS) -Volumes in einem Tresor mit logischem Air-Gap befinden. Die Regel lautet NON\$1COMPLIANT, wenn sich ein Amazon EBS-Volume innerhalb des angegebenen Zeitraums nicht in einem Tresor mit logischem Air-Gap befindet. 



**Kennung:** EBS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Ressourcentypen:** AWS::EC2::Volume

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Amazon EBS-Volumes, die von der Regel überprüft werden sollen, im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID des Amazon-EBS-Volumes, das von der Regel geprüft werden soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 2184 für Stunden, 91 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d515c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ebs-resources-protected-by-Backup-Plan
<a name="ebs-resources-protected-by-backup-plan"></a>

Prüft, ob Amazon Elastic Block Store (Amazon EBS)-Volumes durch einen Backup-Plan geschützt sind. Die Regel ist NON\$1COMPLIANT, wenn das Amazon-EBS-Volume nicht durch einen Backup-Plan gedeckt ist. 



**ID:** EBS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::EC2::Volume

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags für Amazon-EBS-Volumes, die von der Regel geprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID des Amazon-EBS-Volumes, das von der Regel geprüft werden soll.

crossRegionList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielregionen, für die die regionsübergreifende Backup-Kopie aufbewahrt werden soll.

crossAccountList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielkonten, für die die kontoübergreifende Backup-Kopie aufbewahrt werden soll.

maxRetentionDays (Fakultativ)Typ: int  
Die maximale Aufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

minRetentionDays (Fakultativ)Typ: int  
Die Mindestaufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

backupVaultLockÜberprüfen Sie (fakultativ)Typ: Zeichenfolge  
Akzeptierte Werte: „True“ oder „False“. Geben Sie „True“ ein, damit die Regel prüft, ob die Ressource in einem gesperrten Tresor gesichert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d517c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ebs-snapshot-block-public-Zugang
<a name="ebs-snapshot-block-public-access"></a>

Prüft, ob Block Public Access für Amazon EBS-Snapshots in einer AWS Region aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die Sperrung des öffentlichen Zugriffs nicht für alle öffentlichen Freigaben von EBS-Snapshots in einer Region aktiviert ist. AWS 



**Kennung**: EBS\$1SNAPSHOT\$1BLOCK\$1PUBLIC\$1ACCESS

**Ressourcentypen:** AWS::EC2::SnapshotBlockPublicAccess

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d519c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ebs-snapshot-public-restorable-überprüfen
<a name="ebs-snapshot-public-restorable-check"></a>

Prüft, ob Amazon Elastic Block Store (Amazon EBS)-Snapshots nicht öffentlich wiederherstellbar sind. Die Regel lautet NON\$1COMPLIANT, wenn ein oder mehrere einzelne Snapshots mit RestorableByUserIds Feld auf „Alle“ gesetzt sind. 



**ID:** EBS\$1SNAPSHOT\$1PUBLIC\$1RESTORABLE\$1CHECK

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region Europa (Spanien)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d521c17"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- capacity-reservation-tagged
<a name="ec2-capacity-reservation-tagged"></a>

Überprüft, ob Amazon EC2 EC2-Kapazitätsreservierungen mit Tags versehen sind. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1CAPACITY\$1RESERVATION\$1TAGGED**

**Ressourcentypen:** AWS::EC2::CapacityReservation

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d523c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- carrier-gateway-tagged
<a name="ec2-carrier-gateway-tagged"></a>

Überprüft, ob Amazon EC2 EC2-Carrier-Gateways Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1CARRIER\$1GATEWAY\$1TAGGED**

**Ressourcentypen:** AWS::EC2::CarrierGateway

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d525c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- aktiviert client-vpn-connection-log
<a name="ec2-client-vpn-connection-log-enabled"></a>

Prüft, ob die AWS Client-Verbindungsprotokollierung für den Client-VPN-Endpunkt aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn es sich um „Konfiguration“ handelt. ConnectionLogOptions.Enabled' ist auf false gesetzt. 



**Kennung: \$1CLIENT\$1VPN\$1CONNECTION\$1LOG\$1ENABLED** EC2

**Ressourcentypen:** AWS::EC2::ClientVpnEndpoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d527c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- client-vpn-endpoint-tagged
<a name="ec2-client-vpn-endpoint-tagged"></a>

Überprüft, ob Amazon EC2 EC2-Client-VPN-Endpunkte über Tags verfügen. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1CLIENT\$1VPN\$1ENDPOINT\$1TAGGED**

**Ressourcentypen:** AWS::EC2::ClientVpnEndpoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d529c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -alle client-vpn-not-authorize
<a name="ec2-client-vpn-not-authorize-all"></a>

Prüft, ob die AWS Client-VPN-Autorisierungsregeln den Verbindungszugriff für alle Clients autorisieren. Die Regel ist NON\$1COMPLIANT, wenn 'AccessAll' vorhanden und auf true gesetzt ist. 



**Kennung**: \$1CLIENT\$1VPN\$1NOT\$1AUTHORIZE\$1ALL EC2

**Ressourcentypen:** AWS::EC2::ClientVpnEndpoint

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d531c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- dhcp-options-tagged
<a name="ec2-dhcp-options-tagged"></a>

Prüft, ob die Amazon EC2 EC2-DHCP-Optionen Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1DHCP\$1OPTIONS\$1TAGGED**

**Ressourcentypen:** AWS::EC2::DHCPOptions

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d533c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- ebs-encryption-by-default
<a name="ec2-ebs-encryption-by-default"></a>

Prüft, ob die Amazon-EBS-Verschlüsselung (Amazon Elastic Block Store) standardmäßig aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Verschlüsselung nicht aktiviert ist. 



**Kennung: \$1EBS\$1ENCRYPTION\$1BY\$1DEFAULT** EC2

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten Regionen AWS 

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d535c17"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- aktiviert enis-source-destination-check
<a name="ec2-enis-source-destination-check-enabled"></a>

 ENIs Überprüft, ob für EC2, das von Benutzern verwaltet wird, die Prüfung source/destination aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die source/destination Prüfung ENIs für diese Optionen für 'Lambda', 'aws\$1codestar\$1connections\$1managed', 'branch', 'efa', 'interface' und 'quicksight' deaktiviert ist. 



**Kennung** EC2: \$1ENIS\$1SOURCE\$1DESTINATION\$1CHECK\$1ENABLED

**Ressourcentypen:** AWS::EC2::NetworkInterface

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d537c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-fleet-markiert
<a name="ec2-fleet-tagged"></a>

Überprüft, ob Amazon EC2 EC2-Flotten Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1FLEET\$1TAGGED**

**Ressourcentypen: 2Fleet** AWS::EC2::EC

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d539c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-imdsv2-check
<a name="ec2-imdsv2-check"></a>

Überprüft, ob die Metadatenversion Ihrer Amazon Elastic Compute Cloud (Amazon EC2) -Instance mit Instance Metadata Service Version 2 (IMDSv2) konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn sie auf optional gesetzt HttpTokens ist. 



**Kennung: \$1 \$1CHECK** EC2 IMDSV2

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d541c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-detailed-monitoring-enabled
<a name="ec2-instance-detailed-monitoring-enabled"></a>

Prüft, ob für EC2-Instances eine detaillierte Überwachung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn keine detaillierte Überwachung aktiviert ist.



**Kennung: \$1INSTANCE\$1DETAILED\$1MONITORING\$1ENABLED** EC2

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d543c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-ami instance-launched-with-allowed
<a name="ec2-instance-launched-with-allowed-ami"></a>

Überprüft, ob laufende oder gestoppte EC2-Instances mit Amazon Machine Images (AMIs) gestartet wurden, die Ihren AMIs Zulassungskriterien entsprechen. Die Regel lautet NON\$1COMPLIANT, wenn ein AMI die AMIs Kriterien „Zulässig“ nicht erfüllt und die AMIs Einstellungen „Zulässig“ nicht deaktiviert sind. 



**Kennung**: \$1INSTANCE\$1LAUNCHED\$1WITH\$1ALLOWED\$1AMI EC2

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** „Konfigurationsänderungen“ und „Regelmäßig“

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

InstanceStateNameList (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der Amazon EC2 EC2-Instance-Status, die von der Regel überprüft werden sollen. Gültige Werte sind „running“ und „stopped“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d545c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-manager instance-managed-by-systems
<a name="ec2-instance-managed-by-systems-manager"></a>

**Wichtig**  
Bei dieser Regel unterscheiden sich die Regel-ID (EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM) und der Regelname (ec2- -Manager). instance-managed-by-systems

Überprüft, ob Ihre Amazon EC2 EC2-Instances von einem AWS Systems Manager Agenten (SSM-Agent) verwaltet werden. Die Regel lautet NON\$1COMPLIANT, wenn eine EC2-Instance läuft und der SSM-Agent gestoppt ist oder wenn eine EC2-Instance läuft und der SSM-Agent beendet ist.

**Anmerkung**  
Die Regel gibt nicht NON\$1COMPLIANT zurück, wenn eine EC2-Instance gestoppt wird und der SSM-Agent läuft.



**Kennung** EC2: \$1INSTANCE\$1MANAGED\$1BY\$1SSM

**Ressourcentypen:,** AWS::EC2::Instance AWS::SSM::ManagedInstanceInventory

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d547c23"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-multiple-eni-check
<a name="ec2-instance-multiple-eni-check"></a>

Prüft, ob Amazon Elastic Compute Cloud (Amazon EC2) mehrere Elastic-Network-Schnittstellen (ENIs) oder Elastic Fabric Adapters (EFAs) verwendet. Die Regel ist NON\$1COMPLIANT, wenn eine Amazon-EC2-Instance mehrere Network-Schnittstellen verwendet. 



**Kennung: \$1INSTANCE\$1MULTIPLE\$1ENI\$1CHECK** EC2

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

NetworkInterfaceIds (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der Netzwerkinstanzen IDs

## Proaktive Auswertung
<a name="w2aac20c16c17b7d549c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) von Regeln. Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "NetworkInterfaces": "[NetworkInterfaceId-1, NetworkInterfaceId-2, NetworkInterfaceId-3, ...]"
} 
...
```

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d549c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-no-public-ip
<a name="ec2-instance-no-public-ip"></a>

Überprüft, ob Amazon Elastic Compute Cloud (Amazon EC2) -Instances über eine öffentliche IP-Zuordnung verfügen. Die Regel lautet NON\$1COMPLIANT, wenn das Feld publicIP im Amazon EC2 EC2-Instance-Konfigurationselement vorhanden ist. Diese Regel gilt nur für. IPv4 

**Kontext**: Öffentliche IP-Adressen können direkten Zugriff auf EC2-Instances über das Internet ermöglichen, was aus der Sicherheits- oder Compliance-Perspektive möglicherweise nicht immer wünschenswert ist:
+ **Sicherheit**: In vielen Fällen möchten Sie möglicherweise nicht, dass Ihre EC2-Instances über öffentliche IP-Adressen verfügen, sofern sie nicht öffentlich zugänglich sein müssen. Eine öffentliche IP-Adresse kann Ihre EC2-Instance potenziellen Sicherheitsrisiken wie unbefugtem Zugriff oder Angriffen aussetzen.
+ **Compliance**: Verschiedene Compliance-Standards wie PCI, DSS oder HIPAA haben spezifische Anforderungen in Bezug auf Netzwerksegmentierung und Zugriffskontrollen. Sicherzustellen, dass EC2-Instances keine unnötigen öffentlichen IP-Adressen haben, hilft Ihnen, diese Anforderungen einzuhalten.
+ **Kostenmanagement**: Öffentliche IP-Adressen können zusätzliche Kosten verursachen, insbesondere wenn ihnen kontinuierlich EC2-Instances zugeordnet sind. Durch die Identifizierung öffentlicher EC2-Instances IPs , die diese nicht benötigen, können Sie potenziell die Kosten senken.

**Kennung: \$1INSTANCE\$1NO\$1PUBLIC\$1IP** EC2

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d551c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-profile-attached
<a name="ec2-instance-profile-attached"></a>

Prüft, ob an eine EC2-Instance ein AWS Identity and Access Management (IAM) -Profil angehängt ist. Die Regel ist NON\$1COMPLIANT, wenn der EC2-Instance kein IAM-Profil zugeordnet ist. 



**Kennung**: \$1INSTANCE\$1PROFILE\$1ATTACHED EC2

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

IamInstanceProfileArnList (Fakultativ)Typ: CSV  
Durch Kommata getrennte Liste der Amazon-Ressourcennamen (ARNs) eines IAM-Profils, die Amazon-EC2-Instances zugeordnet werden können.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d553c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-ipamscope-markiert
<a name="ec2-ipamscope-tagged"></a>

Prüft, ob Amazon EC2 IPAM-Bereiche über Tags verfügen. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1IPAMSCOPE\$1TAGGED**

**Ressourcentypen:** AWS::EC2::IPAMScope

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d555c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- erstellt last-backup-recovery-point
<a name="ec2-last-backup-recovery-point-created"></a>

Prüft, ob für Amazon Elastic Compute Cloud (Amazon EC2)-Instances ein Wiederherstellungspunkt erstellt wurde. Die Regel ist NON\$1COMPLIANT, wenn innerhalb des angegebenen Zeitraums kein entsprechender Wiederherstellungspunkt für die Amazon-EC2-Instance erstellt wurde. 



**Kennung**: \$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED EC2

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Amazon-EC2-Instances, die von der Regel geprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID der Amazon-EC2-Instance; die von der Regel geprüft werden soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 744 für Stunden oder 31 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d557c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- launchtemplate-ebs-encrypted
<a name="ec2-launchtemplate-ebs-encrypted"></a>

Überprüft, ob Amazon EC2 EC2-Startvorlagenressourcen verschlüsselte EBS-Volumes enthalten. Die Regel lautet NON\$1COMPLIANT, wenn EBS-Volumes nicht verschlüsselt sind. Die Regel überprüft nur die Standardversion von. LaunchTemplate 



**Kennung: EC2 \$1LAUNCHTEMPLATE\$1EBS\$1ENCRYPTED**

**Ressourcentypen:** AWS::EC2::LaunchTemplate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d559c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- verschlüsselt launch-templates-ebs-volume
<a name="ec2-launch-templates-ebs-volume-encrypted"></a>

Überprüft, ob Amazon EC2 EC2-Startvorlagen die Verschlüsselung für alle angehängten EBS-Volumes aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die Verschlüsselung für jedes EBS-Volume, das in der Startvorlage konfiguriert ist, auf False gesetzt ist. 



**Kennung** EC2: \$1LAUNCH\$1TEMPLATES\$1EBS\$1VOLUME\$1ENCRYPTED

**Ressourcentypen:** AWS::EC2::LaunchTemplate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d561c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-2-check launch-template-imdsv
<a name="ec2-launch-template-imdsv2-check"></a>

Prüft, ob die aktuell festgelegte Standardversion einer Amazon EC2-Startvorlage erfordert, dass neu gestartete Instances Version 2 des Amazon EC2 Instance Metadata Service () IMDSv2 verwenden. Die Regel lautet NON\$1COMPLIANT, wenn „Metadaten-Version“ nicht als V2 () angegeben ist. IMDSv2 



**Kennung: \$1LAUNCH\$1TEMPLATE\$1 \$1CHECK** EC2 IMDSV2

**Ressourcentypen:** AWS::EC2::LaunchTemplate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d563c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- deaktiviert launch-template-public-ip
<a name="ec2-launch-template-public-ip-disabled"></a>

Prüft, ob Amazon-EC2-Startvorlagen so konfiguriert sind, dass Netzwerkschnittstellen öffentliche IP-Adressen zugewiesen werden. Die Regel lautet NON\$1COMPLIANT, wenn die Standardversion einer EC2-Startvorlage mindestens eine Netzwerkschnittstelle hat, bei der '' auf 'true' gesetzt ist. AssociatePublicIpAddress 



**Kennung** EC2: \$1LAUNCH\$1TEMPLATE\$1PUBLIC\$1IP\$1DISABLED

**Ressourcentypen:** AWS::EC2::LaunchTemplate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

exemptedLaunchTemplates (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der ausgenommenen EC2-Startvorlagen IDs , für die Netzwerkschnittstellen verwendet werden dürfen, deren AssociatePublicIpAddress Wert auf „true“ gesetzt ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d565c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- launch-template-tagged
<a name="ec2-launch-template-tagged"></a>

Prüft, ob Amazon EC2 EC2-Startvorlagen Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1LAUNCH\$1TEMPLATE\$1TAGGED**

**Ressourcentypen:** AWS::EC2::LaunchTemplate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d567c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-applications-blacklisted
<a name="ec2-managedinstance-applications-blacklisted"></a>

Prüft, ob keine der angegebenen Anwendungen auf der Instance installiert ist. Legen Sie optional die Version fest. Neuere Versionen werden in der Liste aufgeführt. Geben Sie optional die Plattform an, um die Regel nur für Instances anzuwenden, auf denen die Plattform ausgeführt wird. 



**Kennung: EC2 \$1MANAGEDINSTANCE\$1APPLICATIONS\$1BLACKLISTED**

**Ressourcentypen:** AWS::SSM::ManagedInstanceInventory

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

applicationNamesTyp: CSV  
Durch Komma getrennte Liste der Anwendungsnamen. Geben Sie Versionen optional mit angehängtem „:“ an (z. B. „Chrome: 0.5.3, FireFox“).  
Die Anwendungsnamen müssen genau übereinstimmen. Verwenden Sie beispielsweise **firefox** unter Linux oder **firefox-compat** unter Amazon Linux. Außerdem werden derzeit AWS Config keine Platzhalter für den *ApplicationNames-Parameter* unterstützt (z. B.**firefox\$1**).

platformType (optional)Typ: Zeichenfolge  
Plattformtyp (z. B. „Linux“ oder „Windows“).

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d569c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-applications-required
<a name="ec2-managedinstance-applications-required"></a>

Prüft, ob alle der angegebenen Anwendungen auf der Instance installiert sind. Geben Sie optional die akzeptable Mindestversion an. Sie können optional die Plattform angeben, um die Regel nur für Instances anzuwenden, auf denen die Plattform ausgeführt wird.

**Anmerkung**  
Stellen Sie sicher, dass der SSM-Agent auf der EC2-Instance ausgeführt wird und eine Zuordnung zur Erfassung des Anwendungssoftware-Bestands erstellt wird. Die Regel kehrt zurück`NOT_APPLICABLE`, wenn der SSM-Agent nicht installiert ist oder noch keine Zuordnung erstellt wurde oder ausgeführt wird.



**Kennung: EC2 \$1MANAGEDINSTANCE\$1APPLICATIONS\$1REQUIRED**

**Ressourcentypen:** AWS::SSM::ManagedInstanceInventory

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

applicationNamesTyp: CSV  
Durch Komma getrennte Liste der Anwendungsnamen. Geben Sie Versionen optional mit angehängtem „:“ an (z. B. „Chrome: 0.5.3, FireFox“).  
Die Anwendungsnamen müssen genau übereinstimmen. Verwenden Sie beispielsweise **firefox** unter Linux oder **firefox-compat** unter Amazon Linux. Außerdem werden derzeit AWS Config keine Platzhalter für den *ApplicationNames-Parameter* unterstützt (z. B.**firefox\$1**).

platformType (optional)Typ: Zeichenfolge  
Plattformtyp (z. B. „Linux“ oder „Windows“).

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d571c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-prüfen managedinstance-association-compliance-status
<a name="ec2-managedinstance-association-compliance-status-check"></a>

Überprüft, ob der Status der AWS Systems Manager Manager-Zuordnungs-Konformität nach der Ausführung der Zuordnung auf der Instanz COMPLIANT oder NON\$1COMPLIANT lautet. Die Regel ist konform, wenn das Feldstatus COMPLIANT lautet. Weitere Informationen zu Zuordnungen finden Sie unter [Was ist eine Zuordnung?](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html#state-manager-association-what-is).



**Kennung**: \$1MANAGEDINSTANCE\$1ASSOCIATION\$1COMPLIANCE\$1STATUS\$1CHECK EC2

**Ressourcentypen:** AWS::SSM::AssociationCompliance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Osaka), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d573c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-inventory-blacklisted
<a name="ec2-managedinstance-inventory-blacklisted"></a>

Prüft, ob von Amazon EC2 Systems Manager verwaltete Instances so konfiguriert sind, dass sie gesperrte Bestandstypen sammeln. 



**Kennung: EC2 \$1MANAGEDINSTANCE\$1INVENTORY\$1BLACKLISTED**

**Ressourcentypen:** AWS::SSM::ManagedInstanceInventory

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

inventoryNamesTyp: CSV  
Kommagetrennte Liste der Systems Manager Manager-Inventartypen (z. B. ':Network AWS,: AWS'). WindowsUpdate

platformType (optional)Typ: Zeichenfolge  
Plattformtyp (z. B. „Linux“).

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d575c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-prüfen managedinstance-patch-compliance-status
<a name="ec2-managedinstance-patch-compliance-status-check"></a>

Überprüft, ob der Kompatibilitätsstatus der AWS Systems Manager Manager-Patch-Konformität nach der Patch-Installation auf der Instanz COMPLIANT oder NON\$1COMPLIANT lautet. Die Regel ist konform, wenn das Feldstatus COMPLIANT lautet. 



**Kennung**: \$1MANAGEDINSTANCE\$1PATCH\$1COMPLIANCE\$1STATUS\$1CHECK EC2

**Ressourcentypen:** AWS::SSM::PatchCompliance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Osaka) und Europa (Mailand)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d577c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-platform-check
<a name="ec2-managedinstance-platform-check"></a>

Prüft, ob verwaltete EC2 Instances über die gewünschten Konfigurationen verfügen. 



**Kennung: EC2 \$1MANAGEDINSTANCE\$1PLATFORM\$1CHECK**

**Ressourcentypen:** AWS::SSM::ManagedInstanceInventory

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

platformTypeTyp: Zeichenfolge  
Plattformtyp (z. B. „Linux“).

platformVersion (optional)Typ: Zeichenfolge  
Plattformversion (z. B. „2016.09“).

agentVersion (optional)Typ: Zeichenfolge  
Agent-Version (z. B. „2.0.433.0“).

platformName (optional)Typ: Zeichenfolge  
Der Name der Plattform (zum Beispiel „Amazon Linux“)

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d579c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- meets-restore-time-target
<a name="ec2-meets-restore-time-target"></a>

Prüft, ob die Wiederherstellungszeit von Amazon Elastic Compute Cloud (Amazon EC2)-Instances der angegebenen Dauer entspricht. Die Regel lautet NON\$1COMPLIANT, wenn LatestRestoreExecutionTimeMinutes die Anzahl einer Amazon EC2 EC2-Instance länger als Minuten ist. maxRestoreTime 



**Kennung: \$1MEETS\$1RESTORE\$1TIME\$1TARGET** EC2

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

maxRestoreTimeTyp: int  
Numerischer Wert für die maximal zulässige Wiederherstellungslaufzeit.

resourceTags (optional)Typ: Zeichenfolge  
Tags von Amazon-EC2-Instances, die von der Regel geprüft werden sollen, im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID der Amazon-EC2-Instance; die von der Regel geprüft werden soll.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d581c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-analysis-tagged network-insights-access-scope
<a name="ec2-network-insights-access-scope-analysis-tagged"></a>

Überprüft, ob die Zugriffsumfangsanalysen von Amazon EC2 Network Insights Tags enthalten. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1ANALYSIS\$1TAGGED**

**Ressourcentypen:** AWS::EC2::NetworkInsightsAccessScopeAnalysis

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d583c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- markiert network-insights-access-scope
<a name="ec2-network-insights-access-scope-tagged"></a>

Prüft, ob die Zugriffsbereiche von Amazon EC2 Network Insights Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1TAGGED**

**Ressourcentypen:** AWS::EC2::NetworkInsightsAccessScope

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d585c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- network-insights-analysis-tagged
<a name="ec2-network-insights-analysis-tagged"></a>

Überprüft, ob Amazon EC2 Network Insights-Analysen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1NETWORK\$1INSIGHTS\$1ANALYSIS\$1TAGGED**

**Ressourcentypen:** AWS::EC2::NetworkInsightsAnalysis

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d587c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- network-insights-path-tagged
<a name="ec2-network-insights-path-tagged"></a>

Überprüft, ob Amazon EC2 Network Insights-Pfade Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1NETWORK\$1INSIGHTS\$1PATH\$1TAGGED**

**Ressourcentypen:** AWS::EC2::NetworkInsightsPath

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d589c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- no-amazon-key-pair
<a name="ec2-no-amazon-key-pair"></a>

Prüft, ob ausgeführte Amazon Elastic Compute Cloud (EC2)-Instances mithilfe von Amazon-Schlüsselpaaren gestartet werden. Die Regel ist NON\$1COMPLIANT, wenn eine ausgeführte EC2-Instance mit einem Schlüsselpaar gestartet wird. 



**Kennung: \$1NO\$1AMAZON\$1KEY\$1PAIR** EC2

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d591c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- paravirtual-instance-check
<a name="ec2-paravirtual-instance-check"></a>

Prüft, ob der Virtualisierungstyp einer EC2-Instance paravirtual ist. Diese Regel ist für eine EC2-Instance NON\$1COMPLIANT, wenn „virtualizationType“ auf „paravirtual“ festgelegt ist. 



**Kennung: \$1PARAVIRTUAL\$1INSTANCE\$1CHECK** EC2

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in China (Peking), Europa (Irland), Europa (Frankfurt), Südamerika (São Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur) und Asien-Pazifik (Sydney)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d593c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- prefix-list-tagged
<a name="ec2-prefix-list-tagged"></a>

Überprüft, ob die von Amazon EC2 verwalteten Präfixlisten Tags enthalten. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1PREFIX\$1LIST\$1TAGGED**

**Ressourcentypen:** AWS::EC2::PrefixList

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d595c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-Gapped-Tresor resources-in-logically-air
<a name="ec2-resources-in-logically-air-gapped-vault"></a>

Prüft, ob sich Amazon Elastic Compute Cloud (Amazon EC2) -Instances in einem Tresor mit logischem Air-Gap befinden. Die Regel lautet NON\$1COMPLIANT, wenn sich eine Amazon EC2 EC2-Instance innerhalb des angegebenen Zeitraums nicht in einem Tresor mit logischem Air-Gap befindet. 



**Kennung:** EC2 \$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Amazon-EC2-Instances, die von der Regel geprüft werden sollen, im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID der Amazon-EC2-Instance; die von der Regel geprüft werden soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 2184 für Stunden, 91 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d597c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-plan resources-protected-by-backup
<a name="ec2-resources-protected-by-backup-plan"></a>

Prüft, ob Amazon Elastic Compute Cloud (Amazon EC2)-Instances durch einen Backup-Plan geschützt sind. Die Regel ist NON\$1COMPLIANT, wenn die Amazon-EC2-Instance nicht durch einen Backup-Plan gedeckt ist. 

**Anmerkung**  
Diese Regel gilt nur für ausgeführte Amazon-EC2-Instances und nicht für heruntergefahrene Instances.

**Kennung**: \$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN EC2

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags für Amazon-EC2-Instances, die von der Regel geprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID der Amazon-EC2-Instance; die von der Regel geprüft werden soll.

crossRegionList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielregionen, für die die regionsübergreifende Backup-Kopie aufbewahrt werden soll.

crossAccountList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielkonten, für die die kontoübergreifende Backup-Kopie aufbewahrt werden soll.

maxRetentionDays (Fakultativ)Typ: int  
Die maximale Aufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

minRetentionDays (Fakultativ)Typ: int  
Die Mindestaufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

backupVaultLockÜberprüfen Sie (optional)Typ: Zeichenfolge  
Akzeptierte Werte: „True“ oder „False“. Geben Sie „True“ ein, damit die Regel prüft, ob die Ressource in einem gesperrten Tresor gesichert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d599c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-eni security-group-attached-to
<a name="ec2-security-group-attached-to-eni"></a>

Prüft, ob Elastic-Network-Schnittstellen nicht standardmäßigen Sicherheitsgruppen zugeordnet sind. Die Regel ist NON\$1COMPLIANT, wenn die Sicherheitsgruppe keiner Network-Schnittstelle zugeordnet ist. 



**Kennung**: \$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI EC2

**Ressourcentypen:** AWS::EC2::SecurityGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d601c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- security-group-attached-to -einperiodisch
<a name="ec2-security-group-attached-to-eni-periodic"></a>

Prüft, ob nicht standardmäßige Sicherheitsgruppen an Elastic Network Interfaces () ENIs angehängt sind. Die Regel ist NON\$1COMPLIANT, wenn die Sicherheitsgruppe keiner ENI zugeordnet ist. Sicherheitsgruppen, die nicht zu dem aufrufenden Konto gehören, werden als NOT\$1APPLICABLE bewertet. 

**Anmerkung**  
Diese Regel berichtet über den `AWS::EC2::SecurityGroup`-Ressourcentyp. Damit die Regel jedoch effektiv ausgeführt werden kann, müssen Sie die Aufzeichnung des `AWS::EC2::NetworkInterface`-Ressourcentyps aktivieren.

**Kennung: \$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI\$1PERIODIC** EC2

**Ressourcentypen:** AWS::EC2::SecurityGroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d603c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- - spot-fleet-request-ct encryption-at-rest
<a name="ec2-spot-fleet-request-ct-encryption-at-rest"></a>

Prüft, ob die Startparameter von Amazon EC2 Spot Fleet für angehängte EBS-Volumes verschlüsselt auf True gesetzt sind. Die Regel lautet NON\$1COMPLIANT, wenn für eines der EBS-Volumes der Wert „Encrypted“ auf False gesetzt wurde. Die Regel wertet Spot-Flottenanfragen nicht anhand von Startvorlagen aus. 



**Kennung: EC2 \$1SPOT\$1FLEET\$1REQUEST\$1CT\$1ENCRYPTION\$1AT\$1REST**

**Ressourcentypen:** AWS::EC2::SpotFleet

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d605c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2-stopped-instance
<a name="ec2-stopped-instance"></a>

Prüft, ob es Amazon Elastic Compute Cloud (Amazon EC2)-Instances gibt, die länger als die zulässige Anzahl von Tagen angehalten wurden. Die Regel ist NON\$1COMPLIANT, wenn der Status einer Amazon-EC2-Instance länger als die zulässige Anzahl von Tagen angehalten wurde oder der Zeitraum nicht bestimmt werden kann.



**Kennung: EC2 \$1STOPPED\$1INSTANCE**

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

AllowedDays (Fakultativ)Typ: intStandard: 30  
Die Anzahl der Tage, über die hinweg eine Amazon-EC2-Instance angehalten werden kann, bevor die Regel NON\$1COMPLIANT wird. Die Standardanzahl von Tagen ist 30.  
Die ausgewählte Anzahl von Tagen muss unter der Anzahl von Tagen liegen, die als Aufbewahrungszeitraum konfiguriert ist, da diese Regel auf den erfassten Verlaufsdaten beruht. Weitere Informationen zur Aufbewahrung historischer Daten finden Sie unter [Löschen von AWS Config Daten](https://docs.aws.amazon.com/config/latest/developerguide/delete-config-data-with-retention-period.html).

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d607c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- token-hop-limit-check
<a name="ec2-token-hop-limit-check"></a>

Prüft, ob für die Metadaten einer Amazon Elastic Compute Cloud (EC2)-Instance ein Token-Hop-Limit festgelegt wurde, das unter dem gewünschten Limit liegt. Die Regel ist für eine Instance NON\$1COMPLIANT, wenn ihr Hop-Limit-Wert über dem vorgesehenen Limit liegt. 



**Kennung: \$1TOKEN\$1HOP\$1LIMIT\$1CHECK** EC2

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

tokenHopLimit (Fakultativ)Typ: int  
Das gewünschte Token-Hop-Limit. Zulässig sind alle Werte zwischen 1 und 64, beide inklusive. Der Standardwert ist 1, falls dieser Parameter nicht angegeben ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d609c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-filter-description
<a name="ec2-traffic-mirror-filter-description"></a>

Prüft, ob Amazon EC2-Traffic-Mirror-Filter eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert. 



**Kennung:** EC2 \$1TRAFFIC\$1MIRROR\$1FILTER\$1DESCRIPTION

**Ressourcentypen:** AWS::EC2::TrafficMirrorFilter

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d611c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-filter-tagged
<a name="ec2-traffic-mirror-filter-tagged"></a>

Überprüft, ob Amazon EC2-Traffic-Mirror-Filter Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1TRAFFIC\$1MIRROR\$1FILTER\$1TAGGED**

**Ressourcentypen:** AWS::EC2::TrafficMirrorFilter

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d613c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-session-description
<a name="ec2-traffic-mirror-session-description"></a>

Prüft, ob Amazon EC2 Traffic Mirror-Sitzungen eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert. 



**Kennung: EC2 \$1TRAFFIC\$1MIRROR\$1SESSION\$1DESCRIPTION**

**Ressourcentypen:** AWS::EC2::TrafficMirrorSession

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Europa (Mailand), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Region China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d615c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-session-tagged
<a name="ec2-traffic-mirror-session-tagged"></a>

Prüft, ob Amazon EC2 Traffic Mirror-Sitzungen Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1TRAFFIC\$1MIRROR\$1SESSION\$1TAGGED**

**Ressourcentypen:** AWS::EC2::TrafficMirrorSession

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Europa (Mailand), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Region China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d617c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-target-description
<a name="ec2-traffic-mirror-target-description"></a>

Prüft, ob Amazon EC2-Traffic-Mirror-Ziele eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert. 



**Kennung: EC2 \$1TRAFFIC\$1MIRROR\$1TARGET\$1DESCRIPTION**

**Ressourcentypen:** AWS::EC2::TrafficMirrorTarget

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China Region (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d619c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-target-tagged
<a name="ec2-traffic-mirror-target-tagged"></a>

Überprüft, ob Amazon EC2-Traffic-Mirror-Ziele Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1TRAFFIC\$1MIRROR\$1TARGET\$1TAGGED**

**Ressourcentypen:** AWS::EC2::TrafficMirrorTarget

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China Region (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d621c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- transit-gateway-auto-vpc -attach-deaktiviert
<a name="ec2-transit-gateway-auto-vpc-attach-disabled"></a>

Überprüft, ob Amazon Elastic Compute Cloud (Amazon EC2) Transit Gateways 'AutoAcceptSharedAttachments' aktiviert sind. Die Regel ist NON\$1COMPLIANT für ein Transit Gateway, wenn '' auf AutoAcceptSharedAttachments 'aktiviert' gesetzt ist. 



**Kennung:** EC2 \$1TRANSIT\$1GATEWAY\$1AUTO\$1VPC\$1ATTACH\$1DISABLED

**Ressourcentypen:** AWS::EC2::TransitGateway

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d623c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- markiert transit-gateway-multicast-domain
<a name="ec2-transit-gateway-multicast-domain-tagged"></a>

Überprüft, ob Amazon EC2 Transit Gateway-Multicast-Domänen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1TRANSIT\$1GATEWAY\$1MULTICAST\$1DOMAIN\$1TAGGED**

**Ressourcentypen:** AWS::EC2::TransitGatewayMulticastDomain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d625c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- volume-inuse-check
<a name="ec2-volume-inuse-check"></a>

Prüft, ob EBS-Volumes den EC2-Instances zugeordnet sind. Optional wird überprüft, ob EBS-Volumes zum Löschen gekennzeichnet werden, wenn eine Instance beendet wurde.

Die Regel ist KONFORM, wenn ein EBS-Volume an laufende oder gestoppte EC2-Instances angehängt ist.

Die Regel lautet NON\$1COMPLIANT, wenn ein EBS-Volume keiner EC2-Instance oder einer beendeten EC2-Instance angehängt ist.



**Kennung** EC2: \$1VOLUME\$1INUSE\$1CHECK

**Ressourcentypen:** AWS::EC2::Volume

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

deleteOnTermination (Fakultativ)Typ: Boolesch  
EBS-Volumes werden zum Löschen gekennzeichnet, wenn eine Instance beendet wurde. Mögliche Werte: „True“ oder „False“ (andere Eingabewerte werden als NON\$1COMPLIANT gekennzeichnet). Bei `True` ist die Regel NON\$1COMPLIANT, wenn ein beendetes EBS-Volume nicht zum Löschen markiert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d627c23"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- vpn-connection-logging-enabled
<a name="ec2-vpn-connection-logging-enabled"></a>

Prüft, ob bei AWS Site-to-Site VPN-Verbindungen die CloudWatch Amazon-Protokollierung für beide Tunnel aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn bei einer Site-to-Site VPN-Verbindung die CloudWatch Protokollierung nicht für einen oder beide Tunnel aktiviert ist. 



**Kennung**: \$1VPN\$1CONNECTION\$1LOGGING\$1ENABLED EC2

**Ressourcentypen:** AWS::EC2::VPNConnection

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d629c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- vpn-connection-tagged
<a name="ec2-vpn-connection-tagged"></a>

Prüft, ob Amazon EC2 EC2-VPN-Verbindungen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EC2 \$1VPN\$1CONNECTION\$1TAGGED**

**Ressourcentypen:** AWS::EC2::VPNConnection

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d631c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-image-scanning-aktiviert
<a name="ecr-private-image-scanning-enabled"></a>

Prüft, ob in einem privaten Amazon Elastic Container Registry (Amazon ECR)-Repository das Scannen von Images aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Scan-Frequenz des privaten Amazon-ECR-Repositorys nicht auf „Push-Scan“ oder „Kontinuierlicher Scan“ eingestellt ist. Weitere Informationen zur Aktivierung des Bildscannens finden Sie unter [Scannen von Bildern](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html) im *Amazon ECR-Benutzerhandbuch*.



**ID:** ECR\$1PRIVATE\$1IMAGE\$1SCANNING\$1ENABLED

**Ressourcentypen:** AWS::ECR::Repository

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d633c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-lifecycle-policy-konfiguriert
<a name="ecr-private-lifecycle-policy-configured"></a>

Prüft, ob für ein privates Amazon Elastic Container Registry (ECR)-Repository mindestens eine Lebenszyklus-Richtlinie konfiguriert wurde. Die Regel ist NON\$1COMPLIANT, wenn keine Lebenszyklus-Richtlinie für das private ECR-Repository konfiguriert ist. 



**ID:** ECR\$1PRIVATE\$1LIFECYCLE\$1POLICY\$1CONFIGURED

**Ressourcentypen:** AWS::ECR::Repository

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d635c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-tag-immutability-aktiviert
<a name="ecr-private-tag-immutability-enabled"></a>

Prüft, ob für ein privates Amazon Elastic Container Registry (ECR)-Repository die Unveränderlichkeit von Tags aktiviert ist. Diese Regel ist NON\$1COMPLIANT, wenn die Unveränderlichkeit von Tags für das private ECR-Repository nicht aktiviert ist. 



**ID:** ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED

**Ressourcentypen:** AWS::ECR::Repository

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d637c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecr-repository-cmk-encryption-aktiviert
<a name="ecr-repository-cmk-encryption-enabled"></a>

Überprüft, ob das ECR-Repository im Ruhezustand mit einem vom Kunden verwalteten KMS-Schlüssel verschlüsselt ist. Diese Regel ist NON\$1COMPLIANT, wenn das Repository mit AES256 oder dem Standard-KMS-Schlüssel ('aws/ecr') verschlüsselt ist. 



**Kennung:** ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED

**Ressourcentypen:** AWS::ECR::Repository

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

kmsKeyArns (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der KMS-Schlüssel Amazon Resource Names (ARNs), die das ECR-Repository verschlüsseln sollen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d639c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecr-repository-tagged
<a name="ecr-repository-tagged"></a>

Prüft, ob Amazon ECR-Repositorys Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ECR\$1REPOSITORY\$1TAGGED**

**Ressourcentypen:** AWS::ECR::Repository

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d641c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-awsvpc-networking-enabled
<a name="ecs-awsvpc-networking-enabled"></a>

Prüft, ob der Netzwerkmodus für aktive ECSTask Definitionen auf 'awsvpc' gesetzt ist. Diese Regel ist NON\$1COMPLIANT, wenn aktive ECSTask Definitionen nicht auf 'awsvpc' gesetzt sind. 

**Anmerkung**  
Diese Regel bewertet nur die letzte aktive Revision einer Amazon-ECS-Aufgabendefinition.

**Kennung**AWSVPC\$1NETWORKING: ECS\$1 \$1ENABLED

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d643c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-capacity-provider-tagged
<a name="ecs-capacity-provider-tagged"></a>

Überprüft, ob Amazon ECS-Kapazitätsanbieter über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ECS\$1CAPACITY\$1PROVIDER\$1TAGGED**

**Ressourcentypen:** AWS::ECS::CapacityProvider

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d645c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-capacity-provider-termination-überprüfen
<a name="ecs-capacity-provider-termination-check"></a>

Überprüft, ob bei einem Amazon ECS-Kapazitätsanbieter, der Auto Scaling Scaling-Gruppen enthält, der verwaltete Kündigungsschutz aktiviert ist. Diese Regel ist NON\$1COMPLIANT, wenn der verwaltete Kündigungsschutz auf dem ECS Capacity Provider deaktiviert ist. 



**Kennung**: ECS\$1CAPACITY\$1PROVIDER\$1TERMINATION\$1CHECK

**Ressourcentypen:** AWS::ECS::CapacityProvider

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d647c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-containers-nonprivileged
<a name="ecs-containers-nonprivileged"></a>

Prüft, ob der privilegierte Parameter in der Containerdefinition von ECSTask Definitions auf „true“ gesetzt ist. Die Regel ist NON\$1COMPLIANT, wenn der privilegierte Parameter „True“ ist. 

**Anmerkung**  
Diese Regel bewertet nur die letzte aktive Revision einer Amazon-ECS-Aufgabendefinition.

**ID:** ECS\$1CONTAINERS\$1NONPRIVILEGED

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d649c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-containers-readonly-access
<a name="ecs-containers-readonly-access"></a>

Prüft, ob Amazon Elastic Container Service (Amazon ECS)-Container nur Lesezugriff auf ihre Root-Dateisysteme haben. Die Regel ist NON\$1COMPLIANT, wenn der readonlyRootFilesystem Parameter in der Containerdefinition von Definitions auf 'false' gesetzt ist. ECSTask 

**Anmerkung**  
Diese Regel bewertet nur die letzte aktive Revision einer Amazon-ECS-Aufgabendefinition.

**ID:** ECS\$1CONTAINERS\$1READONLY\$1ACCESS

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d651c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-container-insights-enabled
<a name="ecs-container-insights-enabled"></a>

Prüft, ob Container Insights für Amazon Elastic Container Service-Cluster aktiviert sind. Die Regel ist NON\$1COMPLIANT, wenn Container Insights nicht aktiviert sind. 



**ID:** ECS\$1CONTAINER\$1INSIGHTS\$1ENABLED

**Ressourcentypen:** AWS::ECS::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d653c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-fargate-latest-platform-Ausführung
<a name="ecs-fargate-latest-platform-version"></a>

Prüft, ob die ECS-Fargate-Services auf die neueste Plattformversion festgelegt sind. Die Regel lautet NON\$1COMPLIANT, wenn der Starttyp PlatformVersion für Fargate nicht auf LATEST gesetzt ist oder wenn latestLinuxVersion weder der Starttyp noch als Parameter angegeben `latestWindowsVersion` wurden. 



**ID:** ECS\$1FARGATE\$1LATEST\$1PLATFORM\$1VERSION

**Ressourcentypen:** AWS::ECS::Service

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

latestLinuxVersion (Fakultativ)Typ: Zeichenfolge  
Die neueste Version von Linux unterstützt PlatformVersion '' im Format Semantic Versioning (SemVer). Der Parameter ist möglicherweise erforderlich, wenn Fargate bereitgestellt wurde und das PlatformVersion '' explizit angegeben wurde oder als '' DeploymentController verwendet CodeDeploy wird

latestWindowsVersion (Fakultativ)Typ: Zeichenfolge  
Die neueste Version von Windows unterstützt PlatformVersion '' im Format Semantic Versioning (SemVer). Der Parameter ist möglicherweise erforderlich, wenn Fargate bereitgestellt wurde und das PlatformVersion '' explizit angegeben wurde oder als '' DeploymentController verwendet CodeDeploy wird

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d655c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-no-environment-secrets
<a name="ecs-no-environment-secrets"></a>

Prüft, ob Geheimnisse als Container-Umgebungsvariablen übergeben werden. Die Regel ist NON\$1COMPLIANT, wenn ein oder mehrere Umgebungsvariablenschlüssel mit einem Schlüssel übereinstimmen, der im Parameter „`secretKeys`“ aufgeführt ist (ausgenommen Umgebungsvariablen von anderen Speicherorten wie Amazon S3). 

**Anmerkung**  
Diese Regel bewertet nur die letzte aktive Revision einer Amazon-ECS-Aufgabendefinition.

**ID:** ECS\$1NO\$1ENVIRONMENT\$1SECRETS

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

secretKeysTyp: CSV  
Durch Kommata getrennte Liste von Schlüsselnamen, nach denen in den Umgebungsvariablen von Containerdefinitionen innerhalb von Aufgabendefinitionen gesucht werden soll. Zusätzliche Leerzeichen werden entfernt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d657c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-service-propagate-tags-aktiviert
<a name="ecs-service-propagate-tags-enabled"></a>

Prüft, ob der AWS ECS-Service über eine Eigenschaft PropagateTags mit dem Wert SERVICE oder TASK\$1DEFINITION verfügt. Die Regel lautet NON\$1COMPLIANT, wenn die Eigenschaft nicht existiert oder NONE lautet. 



**Kennung**: ECS\$1SERVICE\$1PROPAGATE\$1TAGS\$1ENABLED

**Ressourcentypen:** AWS::ECS::Service

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), (USA Ost), AWS GovCloud AWS GovCloud (USA West), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d659c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-efs-Verschlüsselung aktiviert
<a name="ecs-task-definition-efs-encryption-enabled"></a>

Überprüft, ob für Amazon ECS-Aufgabendefinitionen mit EFS-Volumes die Verschlüsselung während der Übertragung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn eine ECS-Aufgabendefinition ein EFS-Volume ohne aktivierte Übertragungsverschlüsselung enthält. 



**Kennung**: ECS\$1TASK\$1DEFINITION\$1EFS\$1ENCRYPTION\$1ENABLED

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d661c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-linux-user-non-root
<a name="ecs-task-definition-linux-user-non-root"></a>

Prüft, ob die letzte aktive Revision einer Amazon ECS-Aufgabendefinition Linux-Container so konfiguriert, dass sie als Nicht-Root-Benutzer ausgeführt werden. Die Regel lautet NON\$1COMPLIANT, wenn ein Root-Benutzer angegeben ist oder die Benutzerkonfiguration für einen Container fehlt. 



**ID**: ECS\$1TASK\$1DEFINITION\$1LINUX\$1USER\$1NON\$1ROOT

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d663c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-log-Konfiguration
<a name="ecs-task-definition-log-configuration"></a>

Prüft, ob die Protokollkonfiguration für aktive ECS-Aufgabendefinitionen festgelegt ist. Diese Regel ist NON\$1COMPLIANT, wenn für eine aktive ECSTask Definition die LogConfiguration-Ressource nicht definiert ist oder der Wert für LogConfiguration in mindestens einer Containerdefinition Null ist. 

**Anmerkung**  
Diese Regel bewertet nur die letzte aktive Revision einer Amazon-ECS-Aufgabendefinition.

**ID:** ECS\$1TASK\$1DEFINITION\$1LOG\$1CONFIGURATION

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d665c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-memory-hartes Limit
<a name="ecs-task-definition-memory-hard-limit"></a>

Überprüft, ob Amazon Elastic Container Service (ECS)-Aufgabendefinitionen ein festgelegtes Speicherlimit für ihre Containerdefinitionen haben. Die Regel ist NON\$1COMPLIANT für eine Aufgabendefinition, wenn der Parameter „Arbeitsspeicher“ für eine Containerdefinition fehlt. 

**Warnung**  
 AWS Config Hat am 3. April 2026 die Unterstützung für diese verwaltete Regel eingestellt. Evaluierungsergebnisse werden nicht mehr generiert.

**ID:** ECS\$1TASK\$1DEFINITION\$1MEMORY\$1HARD\$1LIMIT

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d667c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-network-mode-not-host
<a name="ecs-task-definition-network-mode-not-host"></a>

Prüft, ob die neueste aktive Version der Amazon ECS-Aufgabendefinitionen den Host-Netzwerkmodus verwendet. Die Regel lautet NON\$1COMPLIANT, wenn die letzte aktive Revision der ECS-Aufgabendefinition den Host-Netzwerkmodus verwendet. 



**Kennung**: ECS\$1TASK\$1DEFINITION\$1NETWORK\$1MODE\$1NOT\$1HOST

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d669c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-nonroot-benutzer
<a name="ecs-task-definition-nonroot-user"></a>

Prüft, ob ECS einen Benutzer für Amazon Elastic Container Service (Amazon ECS) EC2-Startcontainer TaskDefinitions spezifiziert, auf denen Container ausgeführt werden sollen. Die Regel ist NON\$1COMPLIANT, wenn der Parameter „Benutzer“ nicht vorhanden oder auf „Stamm“ festgelegt ist. 

**Anmerkung**  
Diese Regel bewertet nur die letzte aktive Revision einer Amazon-ECS-Aufgabendefinition.

**ID:** ECS\$1TASK\$1DEFINITION\$1NONROOT\$1USER

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d671c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-pid-Modusprüfung
<a name="ecs-task-definition-pid-mode-check"></a>

Prüft, ob ECSTask Definitionen so konfiguriert sind, dass sie den Prozess-Namespace eines Hosts mit seinen Amazon Elastic Container Service (Amazon ECS) -Containern gemeinsam nutzen. Die Regel lautet NON\$1COMPLIANT, wenn der Parameter „pidMode“ auf „host“ festgelegt ist. 

**Anmerkung**  
Diese Regel bewertet nur die letzte aktive Revision einer Amazon-ECS-Aufgabendefinition.

**ID:** ECS\$1TASK\$1DEFINITION\$1PID\$1MODE\$1CHECK

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d673c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

Prüft, ob Amazon ECS-Aufgabendefinitionen mit Host-Netzwerkmodus in der Container-Definition privilegiert ODER non-root enthalten. Die Regel lautet NON\$1COMPLIANT, wenn die letzte aktive Revision einer Aufgabendefinition den Wert privileged=false (oder null) UND user=root (oder null) hat. 

**Wichtig**  
**Es muss nur eine Bedingung erfüllt sein, damit die Regel wieder konform ist**  
Die Regel ist in jedem der folgenden Szenarien KONFORM:  
Wenn der Netzwerkmodus nicht auf Host eingestellt ist,
Wenn die letzte aktive Revision einer Aufgabendefinition den Wert privileged=true hat,
Wenn die letzte aktive Version einer Aufgabendefinition einen Benutzer hat, der nicht der Stammbenutzer ist.
Das bedeutet, dass nur eine dieser Bedingungen erfüllt sein muss, damit die Regel wieder konform ist. Um genau zu überprüfen, ob eine Aufgabendefinition den Wert privileged=true hat, finden Sie unter. [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html) [Um genau zu überprüfen, ob eine Aufgabendefinition einen Benutzer hat, der nicht der Root-Benutzer ist, finden Sie unter -user. ecs-task-definition-nonroot](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)

**ID:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

SkipInactiveTaskDefinitions (Fakultativ)Typ: Boolesch  
Boolesche Markierung, die bedeutet, dass INAKTIVE Amazon-EC2-Aufgabendefinitionen nicht überprüft werden sollen. Wenn sie auf „True“ festgelegt ist, bewertet die Regel keine INAKTIVEN Amazon-EC2-Aufgabendefinitionen. Wenn sie auf „False“ festgelegt ist, bewertet die Regel die neueste Revision von INAKTIVEN Amazon-EC2-Aufgabendefinitionen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d675c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-windows-user-non-admin
<a name="ecs-task-definition-windows-user-non-admin"></a>

Prüft, ob die neueste aktive Revision einer Amazon ECS-Aufgabendefinition Windows-Container so konfiguriert, dass sie als Benutzer ohne Administratorrechte ausgeführt werden. Die Regel lautet NON\$1COMPLIANT, wenn ein Standard-Administratorbenutzer angegeben ist oder keine Benutzerkonfiguration für einen Container vorhanden ist. 



**Kennung**: ECS\$1TASK\$1DEFINITION\$1WINDOWS\$1USER\$1NON\$1ADMIN

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d677c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# efs-access-point-enforce-root-Verzeichnis
<a name="efs-access-point-enforce-root-directory"></a>

Prüft, ob Amazon Elastic File System (Amazon EFS)-Zugriffspunkte so konfiguriert sind, dass ein Stammverzeichnis erzwungen wird. Die Regel ist NON\$1COMPLIANT, wenn der Wert für „Pfad“ auf „/“ (Standard-Stammverzeichnis des Dateisystems) festgelegt ist. 



**ID:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1ROOT\$1DIRECTORY

**Ressourcentypen:** AWS::EFS::AccessPoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

approvedDirectories (optional)Typ: CSV  
Durch Kommata getrennte Liste der Unterverzeichnispfade, die für die Durchsetzung des Stammverzeichnisses von Amazon-EFS-Zugriffspunkten zugelassen sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d679c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# efs-access-point-enforce-Benutzeridentität
<a name="efs-access-point-enforce-user-identity"></a>

Prüft, ob Amazon Elastic File System (Amazon EFS)-Zugriffspunkte so konfiguriert sind, dass eine Benutzeridentität erzwungen wird. Die Regel ist NON\$1COMPLIANT, wenn PosixUser '' nicht definiert ist oder wenn Parameter angegeben werden und der entsprechende Parameter keine Übereinstimmung enthält. 



**ID:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1USER\$1IDENTITY

**Ressourcentypen:** AWS::EFS::AccessPoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

approvedUids (optional)Typ: CSV  
Durch Kommata getrennte Liste der POSIX-Benutzer-IDs, die für die Durchsetzung von EFS-Zugriffspunkt-Benutzern zugelassen sind.

approvedGids (optional)Typ: CSV  
Durch Kommas getrennte Liste von POSIX-Gruppen IDs , die für die Benutzerdurchsetzung von EFS Access Points zugelassen sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d681c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# efs-automatic-backups-enabled
<a name="efs-automatic-backups-enabled"></a>

Prüft, ob für ein Amazon Elastic File System (Amazon EFS) -Dateisystem automatische Backups aktiviert sind. Die Regel ist NON\$1COMPLIANT, wenn `BackupPolicy.Status` auf DISABLED gesetzt ist. 



**Kennung:** EFS\$1AUTOMATIC\$1BACKUPS\$1ENABLED

**Ressourcentypen:** AWS::EFS::FileSystem

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d683c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# efs-encrypted-check
<a name="efs-encrypted-check"></a>

Prüft, ob Amazon Elastic File System (Amazon EFS) so konfiguriert ist, dass es die Dateidaten mit AWS Key Management Service (AWS KMS) verschlüsselt. Die Regel ist NON\$1COMPLIANT, wenn der verschlüsselte Schlüssel für `DescribeFileSystems` auf „false“ festgelegt ist, oder wenn der `KmsKeyId`-Schlüssel in `DescribeFileSystems` nicht mit dem `KmsKeyId`-Parameter übereinstimmt.



**ID:** EFS\$1ENCRYPTED\$1CHECK

**Ressourcentypen:** AWS::EFS::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

KmsKeyId (Fakultativ)Typ: Zeichenfolge  
Amazon-Ressourcenname (ARN) des KMS-Schlüssels, mit dem das EFS-Dateisystem verschlüsselt wird.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d685c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# efs-filesystem-ct-encrypted
<a name="efs-filesystem-ct-encrypted"></a>

Überprüft, ob Amazon Elastic File System (Amazon EFS) Daten mit AWS Key Management Service (AWS KMS) verschlüsselt. Die Regel lautet NON\$1COMPLIANT, wenn ein Dateisystem nicht verschlüsselt ist. Optional können Sie überprüfen, ob ein Dateisystem nicht mit bestimmten KMS-Schlüsseln verschlüsselt ist. 



**Kennung:** EFS\$1FILESYSTEM\$1CT\$1ENCRYPTED

**Ressourcentypen:** AWS::EFS::FileSystem

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

kmsKeyArns (Fakultativ)Typ: Zeichenfolge  
(Optional) Durch Kommas getrennte Liste von Amazon-Ressourcennamen (ARNs) für AWS KMS-Schlüssel. Falls angegeben, prüft die Regel, ob die angegebenen KMS-Schlüssel ein Amazon EFS-Dateisystem nicht verschlüsseln.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d687c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# efs-file-system-tagged
<a name="efs-file-system-tagged"></a>

Prüft, ob Amazon Elastic File System-Dateisysteme über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EFS\$1FILE\$1SYSTEM\$1TAGGED**

**Ressourcentypen:** AWS::EFS::FileSystem

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d689c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# efs-in-backup-plan
<a name="efs-in-backup-plan"></a>

Prüft, ob Amazon Elastic File System (Amazon EFS) -Dateisysteme zu den Backup-Plänen von AWS Backup hinzugefügt wurden. Die Regel ist NON\$1COMPLIANT, wenn EFS-Dateisysteme nicht in den Backup-Plänen enthalten sind. 



**ID:** EFS\$1IN\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::EFS::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d691c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# efs-last-backup-recovery-Punkt-erstellt
<a name="efs-last-backup-recovery-point-created"></a>

Prüft, ob für Amazon Elastic File System (Amazon EFS)-Dateisysteme ein Wiederherstellungspunkt erstellt wurde. Die Regel ist NON\$1COMPLIANT, wenn für das Amazon-EFS-Dateisystem innerhalb des angegebenen Zeitraums kein entsprechender Wiederherstellungspunkt erstellt wurde. 



**ID:** EFS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Ressourcentypen:** AWS::EFS::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Amazon-EFS-Dateisystemen, die von der Regel geprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID des EFS-Dateisystems, das von der Regel geprüft werden soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 744 für Stunden oder 31 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d693c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# efs-meets-restore-time-ziel
<a name="efs-meets-restore-time-target"></a>

Prüft, ob die Wiederherstellungszeit von Amazon Elastic File System (Amazon EFS)-Dateisystemen der angegebenen Dauer entspricht. Die Regel lautet NON\$1COMPLIANT, wenn LatestRestoreExecutionTimeMinutes ein Amazon EFS-Dateisystem länger als maxRestoreTime Minuten ist. 



**Kennung:** EFS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Ressourcentypen:** AWS::EFS::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

maxRestoreTimeTyp: int  
Numerischer Wert für die maximal zulässige Wiederherstellungslaufzeit.

resourceTags (optional)Typ: Zeichenfolge  
Tags von Amazon-EFS-Dateisystemen, die von der Regel geprüft werden sollen, im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID des EFS-Dateisystems, das von der Regel geprüft werden soll.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d695c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# efs-mount-target-public-zugänglich
<a name="efs-mount-target-public-accessible"></a>

Überprüft, ob ein Amazon Elastic File System (Amazon EFS) Subnetzen zugeordnet ist, die beim Start öffentliche IP-Adressen zuweisen. Die Regel lautet NON\$1COMPLIANT, wenn das Amazon EFS-Mount-Ziel Subnetzen zugeordnet ist, die beim Start öffentliche IP-Adressen zuweisen. 



**Kennung: EFS\$1MOUNT\$1TARGET\$1PUBLIC\$1ACCESSIBLE**

**Ressourcentypen:** AWS::EFS::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d697c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# efs-resources-in-logically-air-gapped-vault
<a name="efs-resources-in-logically-air-gapped-vault"></a>

Überprüft, ob sich die Dateisysteme von Amazon Elastic File System (Amazon EFS) in einem Tresor mit logischem Air-Gap befinden. Die Regel lautet NON\$1COMPLIANT, wenn sich ein Amazon EFS-Dateisystem innerhalb des angegebenen Zeitraums nicht in einem Tresor mit logischem Air-Gap befindet. 



**Kennung:** EFS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Ressourcentypen:** AWS::EFS::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Amazon-EFS-Dateisystemen, die von der Regel geprüft werden sollen, im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID des EFS-Dateisystems, das von der Regel geprüft werden soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 2184 für Stunden, 91 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d699c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# efs-resources-protected-by-Backup-Plan
<a name="efs-resources-protected-by-backup-plan"></a>

Prüft, ob Amazon Elastic File System (Amazon EFS)-Dateisysteme durch einen Backup-Plan geschützt sind. Die Regel ist NON\$1COMPLIANT, wenn das EFS-Dateisystem nicht durch einen Backup-Plan gedeckt ist. 



**ID:** EFS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::EFS::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von EFS-Dateisystemen, die von der Regel geprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID des EFS-Dateisystems, das von der Regel geprüft werden soll.

crossRegionList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielregionen, für die die regionsübergreifende Backup-Kopie aufbewahrt werden soll.

crossAccountList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielkonten, für die die kontoübergreifende Backup-Kopie aufbewahrt werden soll.

maxRetentionDays (Fakultativ)Typ: int  
Die maximale Aufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

minRetentionDays (Fakultativ)Typ: int  
Die Mindestaufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

backupVaultLockÜberprüfen Sie (fakultativ)Typ: Zeichenfolge  
Akzeptierte Werte: „True“ oder „False“. Geben Sie „True“ ein, damit die Regel prüft, ob die Ressource in einem gesperrten Tresor gesichert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d701c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# eip-attached
<a name="eip-attached"></a>

Überprüft, ob alle Elastic IP-Adressen, die einem AWS Konto zugewiesen sind, mit EC2-Instances oder verwendeten Elastic Network-Schnittstellen verknüpft sind. Die Regel lautet NON\$1COMPLIANT, wenn 'AssociationId' für die Elastic IP-Adresse Null ist. 

**Anmerkung**  
Es kann nach erfolgter Auswertung bis zu 6 Stunden dauern, bis Ergebnisse verfügbar sind.

**ID:** EIP\$1ATTACHED

**Ressourcentypen:** AWS::EC2::EIP

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## Proaktive Auswertung
<a name="w2aac20c16c17b7d703c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "InstanceId": "my-instance-Id"
} 
...
```

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d703c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# eks-addon-tagged
<a name="eks-addon-tagged"></a>

Prüft, ob Amazon EKS-Add-Ons Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EKS\$1ADDON\$1TAGGED**

**Ressourcentypen:** AWS::EKS::Addon

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d705c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-logging-enabled
<a name="eks-cluster-logging-enabled"></a>

Prüft, ob ein Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster mit aktivierter Protokollierung konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn die Protokollierung für Amazon-EKS-Cluster nicht für alle Protokolltypen aktiviert ist. 



**ID:** EKS\$1CLUSTER\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::EKS::Cluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d707c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-log-enabled
<a name="eks-cluster-log-enabled"></a>

Prüft, ob ein Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster mit aktivierter Protokollierung konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn die Protokollierung für Amazon-EKS-Cluster nicht aktiviert ist oder wenn die Protokollierung nicht mit dem genannten Protokolltyp aktiviert ist. 



**ID:** EKS\$1CLUSTER\$1LOG\$1ENABLED

**Ressourcentypen:** AWS::EKS::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

logTypes (optional)Typ: CSV  
Durch Kommas getrennte Liste der Protokolltypen der EKS-Cluster-Steuerungsebene, die von der Regel überprüft werden sollen. Gültige Werte: „api“, „audit“, „authenticator“, „ControllerManager“, „scheduler“

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d709c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-oldest-supported-Ausführung
<a name="eks-cluster-oldest-supported-version"></a>

Prüft, ob auf einem Amazon Elastic Kubernetes Service (EKS)-Cluster die älteste unterstützte Version ausgeführt wird. Die Regel ist NON\$1COMPLIANT, wenn auf einem EKS-Cluster die älteste unterstützte Version (gleich dem Parameter `oldestVersionSupported`) ausgeführt wird. 



**ID:** EKS\$1CLUSTER\$1OLDEST\$1SUPPORTED\$1VERSION

**Ressourcentypen:** AWS::EKS::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

oldestVersionSupportedTyp: Zeichenfolge  
Wert der ältesten Kubernetes-Version, die auf AWS unterstützt wird.

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d711c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-secrets-encrypted
<a name="eks-cluster-secrets-encrypted"></a>

Prüft, ob Amazon EKS-Cluster so konfiguriert sind, dass Kubernetes-Geheimnisse mit KMS verschlüsselt AWS werden. Die Regel lautet NON\$1COMPLIANT, wenn ein EKS-Cluster keine EncryptionConfig-Ressource hat oder wenn EncryptionConfig Geheimnisse nicht als Ressource benennt. 



**Kennung**: EKS\$1CLUSTER\$1SECRETS\$1ENCRYPTED

**Ressourcentypen:** AWS::EKS::Cluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

kmsKeyArns (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der KMS-Schlüssel Amazon Resource Names (ARNs), die für die Verwendung von EKS zugelassen sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d713c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-supported-version
<a name="eks-cluster-supported-version"></a>

Prüft, ob auf einem Amazon Elastic Kubernetes Service (EKS)-Cluster eine unterstützte Kubernetes-Version ausgeführt wird. Diese Regel ist NON\$1COMPLIANT, wenn auf einem EKS-Cluster eine nicht unterstützte Version ausgeführt wird (älter als Parameter „`oldestVersionSupported`“). 



**ID:** EKS\$1CLUSTER\$1SUPPORTED\$1VERSION

**Ressourcentypen:** AWS::EKS::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

oldestVersionSupportedTyp: Zeichenfolge  
Wert der ältesten Kubernetes-Version, die auf AWS unterstützt wird.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d715c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# eks-endpoint-no-public-Zugang
<a name="eks-endpoint-no-public-access"></a>

Prüft, ob der Amazon Elastic Kubernetes Service (Amazon EKS)-Endpunkt nicht öffentlich zugänglich ist. Die Regel ist NON\$1COMPLIANT, wenn der Endpunkt öffentlich zugänglich ist. 



**ID:** EKS\$1ENDPOINT\$1NO\$1PUBLIC\$1ACCESS

**Ressourcentypen:** AWS::EKS::Cluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d717c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# eks-fargate-profile-tagged
<a name="eks-fargate-profile-tagged"></a>

Überprüft, ob Amazon EKS-Fargate-Profile Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EKS\$1FARGATE\$1PROFILE\$1TAGGED**

**Ressourcentypen:** AWS::EKS::FargateProfile

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d719c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# eks-secrets-encrypted
<a name="eks-secrets-encrypted"></a>

Prüft, ob Amazon Elastic Kubernetes Service Service-Cluster so konfiguriert sind, dass Kubernetes-Secrets mit AWS Key Management Service (KMS) -Schlüsseln verschlüsselt werden.
+ Diese Regel ist COMPLIANT, wenn ein EKS-Cluster eine Verschlüsselungskonfiguration mit Secrets als eine der Ressourcen hat.
+ Diese Regel ist auch COMPLIANT, wenn der zur Verschlüsselung von EKS-Secrets verwendete Schlüssel mit dem Parameter übereinstimmt.
+ Diese Regel ist NON\$1COMPLIANT, wenn ein EKS-Cluster keine Verschlüsselungskonfiguration hat oder wenn die Ressourcen der Verschlüsselungskonfiguration keine Secrets enthalten.
+ Diese Regel ist auch NON\$1COMPLIANT, wenn der zur Verschlüsselung von EKS-Secrets verwendete Schlüssel nicht mit dem Parameter übereinstimmt.



**ID:** EKS\$1SECRETS\$1ENCRYPTED

**Ressourcentypen:** AWS::EKS::Cluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region Asien-Pazifik (Neuseeland)

**Parameter:**

kmsKeyArns (Fakultativ)Typ: CSV  
Durch Kommata getrennte Liste der Amazon-Ressourcennamen (ARN) des KMS-Schlüssels, der für verschlüsselte Secrets in einem EKS-Cluster verwendet werden soll.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d721c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-automatic-backup-check-aktiviert
<a name="elasticache-automatic-backup-check-enabled"></a>

Überprüft, ob Amazon ElastiCache Amazon-Clustern (Valkey oder Redis OSS) die automatische Sicherung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die automatische Sicherung nicht aktiviert ist oder der Wert SnapshotRetentionLimit für einen Cluster unter dem angegebenen Wert liegt. `snapshotRetentionPeriod` 



**Kennung**: ELASTICACHE\$1AUTOMATIC\$1BACKUP\$1CHECK\$1ENABLED

**Ressourcentypen:** AWS::ElastiCache::CacheCluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

snapshotRetentionPeriod (Fakultativ)Typ: int  
Minimale Aufbewahrungsdauer für Snapshots in Tagen für Valkey oder Redis OSS. Gültige Werte liegen zwischen 1 und 35. Der Standardwert ist 1.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d723c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-auto-minor-version-Upgrade-Check
<a name="elasticache-auto-minor-version-upgrade-check"></a>

Prüft, ob Amazon ElastiCache Amazon-Clustern auto Nebenversions-Upgrades aktiviert sind. Die Regel lautet NON\$1COMPLIANT für einen ElastiCache Cluster, wenn er die Redis- oder Valkey-Engine verwendet und '' nicht auf 'trueAutoMinorVersionUpgrade' gesetzt ist. 



**ID:** ELASTICACHE\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**Ressourcentypen:** AWS::ElastiCache::CacheCluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d725c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-rbac-auth-enabled
<a name="elasticache-rbac-auth-enabled"></a>

Prüft, ob für ElastiCache Amazon-Replikationsgruppen die RBAC-Authentifizierung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die Redis-Version 6 oder höher ist und 'UserGroupIds' fehlt, leer ist oder nicht mit einem durch den Parameter '' bereitgestellten Eintrag übereinstimmt. `allowedUserGroupIDs` 



**ID:** ELASTICACHE\$1RBAC\$1AUTH\$1ENABLED

**Ressourcentypen:** AWS::ElastiCache::ReplicationGroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

allowedUserGroupIDs (Fakultativ)Typ: CSV  
Eine durch Kommas getrennte Liste von Benutzergruppen IDs , die für den Zugriff auf ElastiCache Replikationsgruppen zugelassen sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d727c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-redis-cluster-automatic-Backup-Check
<a name="elasticache-redis-cluster-automatic-backup-check"></a>

Prüfen Sie, ob die Amazon ElastiCache Redis-Cluster die automatische Sicherung aktiviert haben. Die Regel lautet NON\$1COMPLIANT, wenn der SnapshotRetentionLimit For-Redis-Cluster kleiner als der Parameter ist. SnapshotRetentionPeriod Beispiel: Wenn der Parameter 15 ist, ist die Regel nicht konform, wenn der snapshotRetentionPeriod zwischen 0 und 15 liegt. 



**ID:** ELASTICACHE\$1REDIS\$1CLUSTER\$1AUTOMATIC\$1BACKUP\$1CHECK

**Ressourcentypen**:, AWS::ElastiCache::CacheCluster AWS::ElastiCache::ReplicationGroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region Asien-Pazifik (Taipeh)

**Parameter:**

snapshotRetentionPeriod (Fakultativ)Typ: intStandard: 15  
Minimaler Snapshot-Aufbewahrungszeitraum in Tagen für Redis-Cluster. Der Standardwert beträgt 15 Tage.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d729c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-auto-Failover-fähig
<a name="elasticache-repl-grp-auto-failover-enabled"></a>

Prüft, ob für Amazon ElastiCache Redis-Replikationsgruppen das automatische Failover aktiviert ist. Die Regel lautet NON\$1COMPLIANT für eine ElastiCache Replikationsgruppe, wenn '' nicht auf 'AutomaticFailoveraktiviert' gesetzt ist. 



**ID:** ELASTICACHE\$1REPL\$1GRP\$1AUTO\$1FAILOVER\$1ENABLED

**Ressourcentypen:** AWS::ElastiCache::ReplicationGroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d731c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-encrypted-im Ruhezustand
<a name="elasticache-repl-grp-encrypted-at-rest"></a>

Prüft, ob ElastiCache Amazon-Replikationsgruppen encryption-at-rest aktiviert wurden. Die Regel ist NON\$1COMPLIANT für eine ElastiCache Replikationsgruppe, wenn 'AtRestEncryptionEnabled' deaktiviert ist oder wenn der KMS-Schlüssel-ARN nicht mit dem genehmigten KMSKey Arns-Parameter übereinstimmt. 



**ID:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1AT\$1REST

**Ressourcentypen:** AWS::ElastiCache::ReplicationGroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

zugelassene KMSKey Ausweise (optional)Typ: CSV  
Durch Kommas getrennte Liste von KMS-Schlüsseln IDs , die zur ElastiCache Verwendung zugelassen sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d733c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-encryptedim Transit
<a name="elasticache-repl-grp-encrypted-in-transit"></a>

Prüft, ob ElastiCache Amazon-Replikationsgruppen encryption-in-transit aktiviert wurden. Die Regel lautet NON\$1COMPLIANT für eine ElastiCache Replikationsgruppe, wenn '' auf TransitEncryptionEnabled 'false' gesetzt ist. 



**ID:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1IN\$1TRANSIT

**Ressourcentypen:** AWS::ElastiCache::ReplicationGroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d735c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-redis-auth-aktiviert
<a name="elasticache-repl-grp-redis-auth-enabled"></a>

Prüft, ob Redis AUTH für ElastiCache Amazon-Replikationsgruppen aktiviert ist. Die Regel lautet NON\$1COMPLIANT für eine ElastiCache Replikationsgruppe, wenn die Redis-Version ihrer Knoten unter 6 liegt (Version 6\$1 verwenden Sie Redis ACLs) und '' AuthToken fehlt oder leer/null ist. 



**ID:** ELASTICACHE\$1REPL\$1GRP\$1REDIS\$1AUTH\$1ENABLED

**Ressourcentypen:** AWS::ElastiCache::ReplicationGroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d737c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-subnet-group-check
<a name="elasticache-subnet-group-check"></a>

Prüft, ob ElastiCache Amazon-Cluster mit einer benutzerdefinierten Subnetzgruppe konfiguriert sind. Die Regel lautet NON\$1COMPLIANT für einen ElastiCache Cluster, wenn dieser eine Standard-Subnetzgruppe verwendet. 



**ID:** ELASTICACHE\$1SUBNET\$1GROUP\$1CHECK

**Ressourcentypen:** AWS::ElastiCache::CacheCluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Region Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d739c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-supported-engine-version
<a name="elasticache-supported-engine-version"></a>

Überprüft, ob auf ElastiCache Clustern eine Version ausgeführt wird, die höher oder gleich der empfohlenen Engine-Version ist. Die Regel lautet NON\$1COMPLIANT, wenn der EngineVersion Wert '' für einen ElastiCache Cluster unter der angegebenen empfohlenen Version für die angegebene Engine liegt. 



**ID:** ELASTICACHE\$1SUPPORTED\$1ENGINE\$1VERSION

**Ressourcentypen:** AWS::ElastiCache::CacheCluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich

**Parameter:**

latestMemcachedVersionTyp: Zeichenfolge  
Die neueste empfohlene Engine-Version für Memcached. Gültige Werte sind im Format Semantic Versioning (SemVer) mit einer 3-Komponenten-Nummer für Haupt-, Neben- und Patch-Versionen (z. B. 1.6.6, nicht 1.6).

latestRedisVersionTyp: Zeichenfolge  
Die neueste empfohlene Engine-Version für Redis. Gültige Werte liegen im Format Semantic Versioning (SemVer) mit einer 3-Komponenten-Nummer für Haupt-, Neben- und Patch-Versionen vor (z. B. 7.0.5, nicht 7.0).

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d741c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-application-description
<a name="elasticbeanstalk-application-description"></a>

Prüft, ob AWS Elastic Beanstalk Beanstalk-Anwendungen eine Beschreibung haben. Die Regel lautet NON\$1COMPLIANT, wenn configuration.description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung:** ELASTICBEANSTALK\$1APPLICATION\$1DESCRIPTION

**Ressourcentypen:** AWS::ElasticBeanstalk::Application

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d743c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-application-version-description
<a name="elasticbeanstalk-application-version-description"></a>

Prüft, ob AWS Elastic Beanstalk Beanstalk-Anwendungsversionen eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn configuration.description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung:** ELASTICBEANSTALK\$1APPLICATION\$1VERSION\$1DESCRIPTION

**Ressourcentypen:** AWS::ElasticBeanstalk::ApplicationVersion

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d745c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-environment-description
<a name="elasticbeanstalk-environment-description"></a>

Prüft, ob AWS Elastic Beanstalk Beanstalk-Umgebungen eine Beschreibung haben. Die Regel lautet NON\$1COMPLIANT, wenn configuration.description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung:** ELASTICBEANSTALK\$1ENVIRONMENT\$1DESCRIPTION

**Ressourcentypen:** AWS::ElasticBeanstalk::Environment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d747c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-encrypted-at-rest
<a name="elasticsearch-encrypted-at-rest"></a>

Überprüft, ob für Amazon OpenSearch Service-Domains (früher Elasticsearch genannt) die Konfiguration „Verschlüsselung im Ruhezustand“ aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn das EncryptionAtRestOptions Feld nicht aktiviert ist. 



**ID:** ELASTICSEARCH\$1ENCRYPTED\$1AT\$1REST

**Ressourcentypen:** AWS::Elasticsearch::Domain

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d749c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-in-vpc-only
<a name="elasticsearch-in-vpc-only"></a>

Überprüft, ob sich Amazon OpenSearch Service-Domains (früher Elasticsearch genannt) in Amazon Virtual Private Cloud (Amazon VPC) befinden. Die Regel lautet NON\$1COMPLIANT, wenn ein OpenSearch Service-Domain-Endpunkt öffentlich ist. 



**ID:** ELASTICSEARCH\$1IN\$1VPC\$1ONLY

**Ressourcentypen:** AWS::Elasticsearch::Domain

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d751c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-logs-to-cloudwatch
<a name="elasticsearch-logs-to-cloudwatch"></a>

Prüft, ob OpenSearch Service-Domains (früher Elasticsearch genannt) so konfiguriert sind, dass sie Logs an CloudWatch Logs senden. Die Regel ist KONFORM, wenn ein Protokoll für eine OpenSearch Service-Domain aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Protokollierung nicht konfiguriert ist. 



**ID:** ELASTICSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**Ressourcentypen:** AWS::Elasticsearch::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

logTypes (optional)Typ: CSV  
Durch Kommata getrennte Liste der Protokolle, die aktiviert sind. Gültige Werte sind 'search', 'index', 'error'

## Proaktive Auswertung
<a name="w2aac20c16c17b7d753c19"></a>

 Schritte zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...
```

\$1Ein Objekt mit einem oder mehreren der folgenden Schlüssel: `SEARCH_SLOW_LOGS`, `ES_APPLICATION_LOGS`, `INDEX_SLOW_LOGS`, `AUDIT_LOGS`, abhängig von den Protokolltypen, die Sie veröffentlichen möchten. Jeder Schlüssel benötigt einen gültigen `LogPublishingOption`-Wert.

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d753c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-node-to-node-Verschlüsselungsprüfung
<a name="elasticsearch-node-to-node-encryption-check"></a>

Vergewissern Sie sich, dass die Amazon OpenSearch Service-Knoten durchgehend verschlüsselt sind. Die Regel lautet NON\$1COMPLIANT, wenn die node-to-node Verschlüsselung auf der Domain deaktiviert ist. 



**ID:** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Ressourcentypen:** AWS::Elasticsearch::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## Proaktive Auswertung
<a name="w2aac20c16c17b7d755c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d755c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elastic-beanstalk-logs-to-Wolkenbeobachtung
<a name="elastic-beanstalk-logs-to-cloudwatch"></a>

Prüft, ob AWS Elastic Beanstalk Beanstalk-Umgebungen so konfiguriert sind, dass sie Protokolle an Amazon CloudWatch Logs senden. Die Regel lautet NON\$1COMPLIANT, wenn der Wert von `` StreamLogs falsch ist. 



**ID:** ELASTIC\$1BEANSTALK\$1LOGS\$1TO\$1CLOUDWATCH

**Ressourcentypen:** AWS::ElasticBeanstalk::Environment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich

**Parameter:**

RetentionInDays (Fakultativ)Typ: Zeichenfolge  
Prüft die Anzahl der Tage, die Protokollereignisse gespeichert werden, bevor sie ablaufen. Mögliche Werte sind: 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827 und 3653. Die Regel ist NON\$1COMPLIANT, wenn der Wert `logs lautet. RetentionInDays`entspricht nicht diesem Parameter.

DeleteOnTerminate (Fakultativ)Typ: Zeichenfolge  
Prüft, ob Protokolle so konfiguriert sind, dass sie beim Beenden der Umgebung gelöscht werden. Gültige Werte sind „True“ oder „False“. Die Regel ist NON\$1COMPLIANT, wenn der Wert `logs lautet. DeleteOnTerminate`entspricht nicht diesem Parameter.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d757c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elastic-beanstalk-managed-updates-aktiviert
<a name="elastic-beanstalk-managed-updates-enabled"></a>

Prüft, ob verwaltete Plattformupdates in einer AWS Elastic Beanstalk Umgebung aktiviert sind. Die Regel ist COMPLIANT, wenn der Wert für `ManagedActionsEnabled` auf „True“ festgelegt ist. Die Regel ist NON\$1COMPLIANT, wenn der Wert für `ManagedActionsEnabled` auf „False“ festgelegt oder ein Parameter angegeben ist, dessen Wert nicht mit den vorhandenen Konfigurationen übereinstimmt. 



**ID:** ELASTIC\$1BEANSTALK\$1MANAGED\$1UPDATES\$1ENABLED

**Ressourcentypen:** AWS::ElasticBeanstalk::Environment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Mexiko (Zentral), Israel (Tel Aviv) und Asien-Pazifik (Taipeh)

**Parameter:**

UpdateLevel (Fakultativ)Typ: Zeichenfolge  
Gibt an, ob die Aktualisierungsebenen auf „kleinere“ Versionsupdates oder „Patch“-Versionsupdates eingestellt sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d759c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ELV 2- acm-certificate-required
<a name="elbv2-acm-certificate-required"></a>

Überprüft, ob Application Load Balancer und Network Load Balancer über Listener verfügen, die für die Verwendung von Zertifikaten von (ACM) konfiguriert sind. AWS Certificate Manager Diese Regel ist NON\$1COMPLIANT, wenn mindestens ein Load Balancer über mindestens einen Listener verfügt, der ohne ein Zertifikat von ACM oder mit einem anderen als einem ACM-Zertifikat konfiguriert ist.



**Kennung** ELBV2: \$1ACM\$1CERTIFICATE\$1REQUIRED

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Region Europa (Zürich)

**Parameter:**

AcmCertificatesAllowed (Fakultativ)Typ: CSV  
Kommagetrennte Liste von Zertifikaten Amazon Resource Names ()ARNs.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d761c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ELV 2- listener-encryption-in-transit
<a name="elbv2-listener-encryption-in-transit"></a>

Überprüft, ob die Listener für die Load Balancer mit HTTPS- oder TLS-Terminierung konfiguriert sind. Die Regel lautet NON\$1COMPLIANT, wenn Listener nicht mit HTTPS- oder TLS-Terminierung konfiguriert sind. 



**Kennung: \$1LISTENER\$1ENCRYPTION\$1IN\$1TRANSIT** ELBV2

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::Listener

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d763c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elbv2-multiple-az
<a name="elbv2-multiple-az"></a>

Prüft, ob ein Elastic Load Balancer V2 (Application, Network oder Gateway Load Balancer) mehreren Availability Zones () zugeordnet ist. AZs Die Regel lautet NON\$1COMPLIANT, wenn einem Elastic Load Balancer V2 weniger als 2 zugeordnet ist. AZs Weitere Informationen finden Sie unter [Availability Zones für Ihren Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html).



** ELBV2Kennung: \$1MULTIPLE\$1AZ**

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

minAvailabilityZones (Fakultativ)Typ: int  
Mindestanzahl erwarteter AZs Personen (zwischen 2 und einschließlich 10).

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d765c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elbv2-check predefined-security-policy-ssl
<a name="elbv2-predefined-security-policy-ssl-check"></a>

Überprüft, ob Listener für Application Load Balancers (ALBs) oder Network Load Balancers () bestimmte Sicherheitsrichtlinien verwenden. NLBs Die Regel lautet NON\$1COMPLIANT, wenn ein HTTPS-Listener für einen ALB oder ein TLS-Listener für einen NLB die von Ihnen angegebenen Sicherheitsrichtlinien nicht verwendet. 



**Kennung** ELBV2: \$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::Listener

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

SSL-RichtlinienTyp: CSV  
Durch Kommas getrennte Liste von SSL-Sicherheitsrichtlinien, die von der Regel überprüft werden sollen. Zum Beispiel "ELBSecurityPolicy- TLS13 -1-2-2021-06".

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d767c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ELV 2- targetgroup-healthcheck-protocol-encrypted
<a name="elbv2-targetgroup-healthcheck-protocol-encrypted"></a>

Überprüft die Zielgruppen auf Load Balancer. Healthchecks verwenden ein verschlüsseltes Transportprotokoll. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. healthCheckProtocol ist nicht HTTPS. Lambda-Zieltypen sind nicht anwendbar. 



**Kennung: ELBV2 \$1TARGETGROUP\$1HEALTHCHECK\$1PROTOCOL\$1ENCRYPTED**

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::TargetGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), (USA Ost), AWS GovCloud AWS GovCloud (USA West), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d769c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ELV 2- targetgroup-protocol-encrypted
<a name="elbv2-targetgroup-protocol-encrypted"></a>

Überprüft, ob die Zielgruppen für Anwendungen und Netzwerk-Loadbalancer ein verschlüsseltes Transportprotokoll verwenden. Die Regel lautet NON\$1COMPLIANT, wenn configuration.protocol nicht HTTPS, TLS oder QUIC ist. Lambda- und ALB-Zieltypen sind nicht anwendbar. 



**Kennung**: \$1TARGETGROUP\$1PROTOCOL\$1ENCRYPTED ELBV2

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::TargetGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), (USA Ost), AWS GovCloud AWS GovCloud (USA West), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d771c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elb-acm-certificate-required
<a name="elb-acm-certificate-required"></a>

Prüft, ob die Classic Load Balancer SSL-Zertifikate verwenden, die von bereitgestellt werden. AWS Certificate Manager Verwenden Sie zur Nutzung dieser Regel mit Ihrem Classic Load Balancer einen SSL- oder HTTPS-Listener. Diese Regel trifft nur auf Classic Load Balancer zu. Mit dieser Regel werden keine Application Load Balancer oder Network Load Balancer geprüft.



**ID:** ELB\$1ACM\$1CERTIFICATE\$1REQUIRED

**Ressourcentypen:** AWS::ElasticLoadBalancing::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Afrika (Kapstadt), Asien-Pazifik (Osaka), Europa (Mailand), Israel (Tel Aviv), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d773c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elb-cross-zone-load-Balancing aktiviert
<a name="elb-cross-zone-load-balancing-enabled"></a>

Prüft, ob zonenübergreifendes Load Balancing für Classic Load Balancer aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn zonenübergreifendes Load Balancing für Classic Load Balancers nicht aktiviert ist. 



**ID:** ELB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**Ressourcentypen:** AWS::ElasticLoadBalancing::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d775c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elb-custom-security-policy-ssl-Prüfung
<a name="elb-custom-security-policy-ssl-check"></a>

Prüft, ob die SSL-Listener Ihres Classic Load Balancers eine benutzerdefinierte Richtlinie verwenden. Die Regel ist nur anwendbar, wenn für den Classic Load Balancer SSL-Listener vorhanden sind. 



**ID:** ELB\$1CUSTOM\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**Ressourcentypen:** AWS::ElasticLoadBalancing::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

sslProtocolsAndChiffrenTyp: Zeichenfolge  
Eine durch Kommata getrennte Liste der Verschlüsselungsverfahren und Protokolle.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d777c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elb-deletion-protection-enabled
<a name="elb-deletion-protection-enabled"></a>

Prüft, ob für einen Elastic Load Balancer der Löschschutz aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn „Löschschutz aktiviert“ den Wert „False“ hat. 



**ID:** ELB\$1DELETION\$1PROTECTION\$1ENABLED

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d779c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elb-internal-scheme-check
<a name="elb-internal-scheme-check"></a>

Prüft, ob ein Classic Load Balancer Balancer-Schema intern ist. Die Regel ist NON\$1COMPLIANT, wenn configuration.scheme nicht auf internal gesetzt ist. 



**Kennung:** ELB\$1INTERNAL\$1SCHEME\$1CHECK

**Ressourcentypen:** AWS::ElasticLoadBalancing::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d781c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elb-logging-enabled
<a name="elb-logging-enabled"></a>

Prüft, ob für den Application Load Balancer und den Classic Load Balancer die Protokollierung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn der falsch `access_logs.s3.enabled` `access_logs.S3.bucket` ist oder nicht dem von Ihnen angegebenen s3 BucketName entspricht.

**Anmerkung**  
Die Regel gilt nicht für Network Load Balancer oder Gateway Load Balancer.

**ID:** ELB\$1LOGGING\$1ENABLED

**Ressourcentypen**:, AWS::ElasticLoadBalancing::LoadBalancer AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

s3 BucketNames (fakultativ)Typ: CSV  
Eine durch Kommata getrennte Liste mit Namen von Amazon-S3-Buckets zur Bereitstellung der Protokolldateien durch Amazon ELB.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d783c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elb-predefined-security-policy-ssl-Prüfung
<a name="elb-predefined-security-policy-ssl-check"></a>

Prüft, ob Ihre SSL-Listener von Classic Load Balancer eine vordefinierte Richtlinie verwenden. Die Regel lautet NON\$1COMPLIANT, wenn die Richtlinie des Classic Load Balancer HTTPS/SSL Balancer-Listeners nicht dem Wert des Parameters '' entspricht. `predefinedPolicyName` 



**ID:** ELB\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**Ressourcentypen:** AWS::ElasticLoadBalancing::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

predefinedPolicyNameTyp: Zeichenfolge  
Der Name der vordefinierten Richtlinie.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d785c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elb-markiert
<a name="elb-tagged"></a>

Prüft, ob Classic Load Balancers über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ELB\$1TAGGED**

**Ressourcentypen:** AWS::ElasticLoadBalancing::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d787c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# elb-tls-https-listeners-nur
<a name="elb-tls-https-listeners-only"></a>

Prüft, ob Ihr Classic Load Balancer mit SSL- oder HTTPS-Listenern konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn ein Listener nicht mit SSL oder HTTPS konfiguriert ist. 
+ Wenn für den Classic Load Balancer kein Listener konfiguriert ist, kehrt die Regel zurück. `NOT_APPLICABLE`
+ Die Regel ist COMPLIANT, wenn die Classic Load Balancer-Listener mit SSL oder HTTPS konfiguriert sind.
+ Die Regel lautet NON\$1COMPLIANT, wenn ein Listener nicht mit SSL oder HTTPS konfiguriert ist.

**ID:** ELB\$1TLS\$1HTTPS\$1LISTENERS\$1ONLY

**Ressourcentypen:** AWS::ElasticLoadBalancing::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d789c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# emr-block-public-access
<a name="emr-block-public-access"></a>

Prüft, ob für ein Konto mit Amazon EMR die Einstellung „Öffentlichen Zugriff blockieren“ aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn sie falsch BlockPublicSecurityGroupRules ist, oder wenn sie wahr ist, sind andere Ports als Port 22 aufgeführt. PermittedPublicSecurityGroupRuleRanges 



**ID:** EMR\$1BLOCK\$1PUBLIC\$1ACCESS

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d791c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

Prüft, ob Kerberos in Amazon-EMR-Clustern aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn keine Sicherheitskonfiguration an den Cluster angefügt ist oder die Sicherheitskonfiguration nicht den angegebenen Regelparametern entspricht.



**ID:** EMR\$1KERBEROS\$1ENABLED

**Ressourcentypen:** AWS::EMR::Cluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

TicketLifetimeInHours (Fakultativ)Typ: int  
Der Zeitraum, für den das vom KDC des Clusters ausgestellte Kerberos-Ticket gültig ist.

Realm (optional)Typ: Zeichenfolge  
Der Kerberos-Bereichsname des anderen Bereichs in der Vertrauensstellung.

Domain (optional)Typ: Zeichenfolge  
Der Domänenname des anderen Bereichs in der Vertrauensstellung.

AdminServer (Fakultativ)Typ: Zeichenfolge  
Der vollständig qualifizierte Domänenname (FQDN, Fully Qualified Domain Name) des Admin-Servers im anderen Bereich der Vertrauensstellung.

KdcServer (Fakultativ)Typ: Zeichenfolge  
Der vollständig qualifizierte Domänenname (FQDN) des KDC-Servers im anderen Bereich der Vertrauensstellung.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d793c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# emr-master-no-public-ip
<a name="emr-master-no-public-ip"></a>

Prüft, ob die Master-Knoten der Amazon EMR-Cluster öffentlich sind. IPs Die Regel ist NON\$1COMPLIANT, wenn der Master-Knoten über eine öffentliche IP verfügt. 

**Anmerkung**  
Diese Regel überprüft Cluster, die sich im Status RUNNING oder WAITING befinden. Diese Regel erfordert, dass Sie die Aufzeichnung für den Ressourcentyp `AWS::EC2::Instance` aktivieren, um eine genaue Bewertung zu erhalten.

**Bezeichner:** EMR\$1MASTER\$1NO\$1PUBLIC\$1IP

**Ressourcentypen**:, AWS::EMR::Cluster AWS::EC2::Instance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d795c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# emr-security-configuration-encryption-ausruhen
<a name="emr-security-configuration-encryption-rest"></a>

Überprüft, ob für eine Amazon EMR-Sicherheitskonfiguration die Verschlüsselung im Ruhezustand aktiviert ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. SecurityConfiguration. EncryptionConfiguration. EnableAtRestEncryption ist falsch. 



**Kennung:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1REST

**Ressourcentypen:** AWS::EMR::SecurityConfiguration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d797c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# emr-security-configuration-encryption-Transit
<a name="emr-security-configuration-encryption-transit"></a>

Prüft, ob für eine Amazon EMR-Sicherheitskonfiguration die Verschlüsselung bei der Übertragung aktiviert ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. SecurityConfiguration. EncryptionConfiguration. EnableInTransitEncryption ist falsch. 



**Kennung:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1TRANSIT

**Ressourcentypen:** AWS::EMR::SecurityConfiguration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d799c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# encrypted-volumes
<a name="encrypted-volumes"></a>

Prüft, ob angehängte Amazon-EBS-Volumes verschlüsselt sind, und optional, ob sie mit einem festgelegten KMS-Schlüssel verschlüsselt sind. Die Regel ist NON\$1COMPLIANT, wenn angehängte EBS-Volumes nicht verschlüsselt oder mit einem KMS-Schlüssel verschlüsselt sind, der nicht in den angegebenen Parametern enthalten ist. 



**ID:** ENCRYPTED\$1VOLUMES

**Ressourcentypen:** AWS::EC2::Volume

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

kmsId (optional)Typ: Zeichenfolge  
ID oder ARN des KMS-Schlüssels zum Verschlüsseln des Volumes.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d801c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# eventschemas-discoverer-tagged
<a name="eventschemas-discoverer-tagged"></a>

Prüft, ob AWS EventSchemas Discoverer-Ressourcen Tags haben. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel berücksichtigt keine Tags, die mit `aws: `beginnen. 



**Kennung: EVENTSCHEMAS\$1DISCOVERER\$1TAGGED**

**Ressourcentypen:** AWS::EventSchemas::Discoverer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit `aws: `beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d803c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# eventschemas-registry-tagged
<a name="eventschemas-registry-tagged"></a>

Prüft, ob die Ressourcen der Amazon EventBridge Schema Registry Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EVENTSCHEMAS\$1REGISTRY\$1TAGGED**

**Ressourcentypen:** AWS::EventSchemas::Registry

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d805c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# event-data-store-cmk-Verschlüsselung aktiviert
<a name="event-data-store-cmk-encryption-enabled"></a>

Prüft, ob in AWS Cloud Trail-Ereignisdatenspeichern vom Kunden verwaltete AWS KMS-Schlüssel aktiviert sind. Die Regel lautet NON\$1COMPLIANT, wenn ein Ereignisdatenspeicher vom Kunden verwaltete KMS-Schlüssel deaktiviert hat. Optional können Sie eine Liste von KMS-Schlüsseln angeben, die von der Regel überprüft werden sollen. 



**Kennung:** EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED

**Ressourcentypen:** AWS::CloudTrail::EventDataStore

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

kmsKeyArns (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der Amazon-Ressourcennamen (ARNs) von AWS KMS-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn ein AWS Cloud Trail-Ereignisdatenspeicher nicht mit einem dieser KMS-Schlüssel verschlüsselt ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d807c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# evidently-launch-description
<a name="evidently-launch-description"></a>

Überprüft, ob die Produkteinführungen von CloudWatch Amazon Evidently eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung**: EVIDENTLY\$1LAUNCH\$1DESCRIPTION

**Ressourcentypen:** AWS::Evidently::Launch

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Stockholm), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d809c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# evidently-launch-tagged
<a name="evidently-launch-tagged"></a>

Überprüft, ob die Starts von Amazon CloudWatch Evidently Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EVIDENTLY\$1LAUNCH\$1TAGGED**

**Ressourcentypen:** AWS::Evidently::Launch

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Stockholm), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d811c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# evidently-project-description
<a name="evidently-project-description"></a>

Prüft, ob Amazon CloudWatch Evidenly-Projekte eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung**: EVIDENTLY\$1PROJECT\$1DESCRIPTION

**Ressourcentypen:** AWS::Evidently::Project

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Stockholm), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d813c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# evidently-project-tagged
<a name="evidently-project-tagged"></a>

Prüft, ob Amazon CloudWatch Evidenly-Projekte Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EVIDENTLY\$1PROJECT\$1TAGGED**

**Ressourcentypen:** AWS::Evidently::Project

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Stockholm), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d815c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# evidently-segment-description
<a name="evidently-segment-description"></a>

Prüft, ob CloudWatch Amazon-Evidenly-Segmente eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung**: EVIDENTLY\$1SEGMENT\$1DESCRIPTION

**Ressourcentypen:** AWS::Evidently::Segment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Stockholm), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d817c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# evidently-segment-tagged
<a name="evidently-segment-tagged"></a>

Prüft, ob CloudWatch Amazon-Evidenly-Segmente Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: EVIDENTLY\$1SEGMENT\$1TAGGED**

**Ressourcentypen:** AWS::Evidently::Segment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Stockholm), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d819c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fis-experiment-template-log-Konfiguration vorhanden
<a name="fis-experiment-template-log-configuration-exists"></a>

Prüft, ob in den AWS FIS-Versuchsvorlagen die Protokollierung von Experimenten konfiguriert ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. LogConfiguration ist nicht vorhanden. 



**Kennung:** FIS\$1EXPERIMENT\$1TEMPLATE\$1LOG\$1CONFIGURATION\$1EXISTS

**Ressourcentypen:** AWS::FIS::ExperimentTemplate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d821c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fis-experiment-template-tagged
<a name="fis-experiment-template-tagged"></a>

Prüft, ob AWS FIS-Versuchsvorlagen Tags enthalten. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: FIS\$1EXPERIMENT\$1TEMPLATE\$1TAGGED**

**Ressourcentypen:** AWS::FIS::ExperimentTemplate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d823c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fms-shield-resource-policy-überprüfen
<a name="fms-shield-resource-policy-check"></a>

**Anmerkung**  
Diese Regel wird derzeit nicht mehr unterstützt. Wir empfehlen nicht, sie direkt zu verwenden.

Überprüft, ob Ressourcen, die AWS Shield Advanced schützen kann, durch Shield Advanced geschützt sind. Die Regel lautet NON\$1COMPLIANT, wenn eine angegebene Ressource nicht geschützt ist.



**ID:** FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK

**Ressourcentypen:** AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL,, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer AWS::ShieldRegional::Protection AWS::Shield::Protection

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Web ACLIdTyp: Zeichenfolge  
Ein eindeutiger Bezeichner für eine Web-ACL.

resourceTypesTyp: Zeichenfolge  
Die Ressourcentypen, die Sie für die zu prüfende Regel angeben.

resourceTags (optional)Typ: Zeichenfolge  
Die Ressourcen-Tags, die Sie für die zu prüfende Regel angeben. Zum Beispiel \$1„tagKey1": [" tagValue1"], „tagKey2": [" tagValue2", „tagValue3"]\$1.

excludeResourceTags (Fakultativ)Typ: Boolesch  
Falls wahr, schließt die Regel die in resourceTags angegebenen Ressourcen aus. Wenn der Wert falsch ist, umfasst die Regel alle in resourceTags Ressourcen.

fmsManagedToken (Fakultativ)Typ: Zeichenfolge  
Ein Token, das von AWS Firewall Manager bei der Erstellung der Regel in Ihrem Konto generiert wurde. AWS Config ignoriert diesen Parameter, wenn Sie diese Regel erstellen.

fmsRemediationEnabled (Fakultativ)Typ: Boolesch  
Falls wahr, aktualisiert AWS Firewall Manager die NON\$1COMPLIANT-Ressourcen gemäß der FMS-Richtlinie. AWS Config ignoriert diesen Parameter, wenn Sie diese Regel erstellen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d825c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fms-webacl-resource-policy-überprüfen
<a name="fms-webacl-resource-policy-check"></a>

**Anmerkung**  
Diese Regel wird derzeit nicht mehr unterstützt. Wir empfehlen nicht, sie direkt zu verwenden.

Prüft, ob die Web-ACL mit einem Application Load Balancer, einer API Gateway Gateway-Stufe oder CloudFront Amazon-Distributionen verknüpft ist. Bei der AWS Firewall Manager Erstellung dieser Regel gibt der Eigentümer der FMS-Richtlinie das `WebACLId` in der FMS-Richtlinie an und kann optional die Problembehebung aktivieren.



**ID**: FMS\$1WEBACL\$1RESOURCE\$1POLICY\$1CHECK

**Ressourcentypen:** AWS::CloudFront::Distribution,,, AWS::ApiGateway::Stage AWS::ElasticLoadBalancingV2::LoadBalancer AWS::WAFRegional::WebACL

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Netz ACLIdTyp: Zeichenfolge  
Das Web ACLId des Web-ACL.

resourceTags (optional)Typ: Zeichenfolge  
Die Ressourcen-Tags (ApplicationLoadBalancer ApiGatewayStage und CloudFront Distributionen), denen die Regel zugeordnet werden soll. (zum Beispiel \$1„tagKey1": [" tagValue1"], „tagKey2": [" tagValue2", „tagValue3"]\$1)

excludeResourceTags (Fakultativ)Typ: Boolesch  
Wenn der Wert „true“ lautet, werden Ressourcen ausgeschlossen, die mit „resourceTags“ übereinstimmen.

fmsManagedToken (Fakultativ)Typ: Zeichenfolge  
Ein Token, das von AWS Firewall Manager bei der Erstellung der Regel im Kundenkonto generiert wurde. AWS Config ignoriert diesen Parameter, wenn der Kunde diese Regel erstellt.

fmsRemediationEnabled (Fakultativ)Typ: Boolesch  
Falls wahr, aktualisiert AWS Firewall Manager nicht konforme Ressourcen gemäß der FMS-Richtlinie. AWS Config ignoriert diesen Parameter, wenn der Kunde diese Regel erstellt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d827c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fms-webacl-rulegroup-association-überprüfen
<a name="fms-webacl-rulegroup-association-check"></a>

**Anmerkung**  
Diese Regel wird derzeit nicht mehr unterstützt. Wir empfehlen nicht, sie direkt zu verwenden.

Prüft, ob die Regelgruppen der Web-ACL auf der richtigen Priorität zugeordnet werden. Die richtige Priorität wird über den Rang der Regelgruppen im Parameter "ruleGroups" bestimmt. Beim AWS Firewall Manager Erstellen dieser Regel wird der höchsten Priorität 0 zugewiesen, gefolgt von 1, 2 usw. Der FMS-Richtlinienbesitzer gibt den `ruleGroups`-Rang in der FMS-Richtlinie an und kann optional Korrekturmaßnahmen ermöglichen.



**ID**: FMS\$1WEBACL\$1RULEGROUP\$1ASSOCIATION\$1CHECK

**Ressourcentypen:** AWS::WAF::WebACL, AWS::WAFRegional::WebACL

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

ruleGroupsTyp: Zeichenfolge  
Durch Kommas getrennte Liste von Und-Paaren. RuleGroupIds WafOverrideAction (zum Beispiel ruleGroupId -1:NONE, 2:COUNT) ruleGroupId

fmsManagedToken (Fakultativ)Typ: Zeichenfolge  
Ein Token, das von AWS Firewall Manager bei der Erstellung der Regel im Kundenkonto generiert wurde. AWS Config ignoriert diesen Parameter, wenn der Kunde diese Regel erstellt.

fmsRemediationEnabled (Fakultativ)Typ: Boolesch  
Falls wahr, aktualisiert AWS Firewall Manager nicht konforme Ressourcen gemäß der FMS-Richtlinie. AWS Config ignoriert diesen Parameter, wenn der Kunde diese Regel erstellt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d829c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-entity-type-tagged
<a name="frauddetector-entity-type-tagged"></a>

Überprüft, ob die Entitätstypen von Amazon Fraud Detector Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: FRAUDDETECTOR\$1ENTITY\$1TYPE\$1TAGGED**

**Ressourcentypen:** AWS::FraudDetector::EntityType

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen USA Ost (Ohio), Europa (Irland), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d831c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-label-tagged
<a name="frauddetector-label-tagged"></a>

Überprüft, ob die Labels von Amazon Fraud Detector Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: FRAUDDETECTOR\$1LABEL\$1TAGGED**

**Ressourcentypen:** AWS::FraudDetector::Label

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen USA Ost (Ohio), Europa (Irland), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d833c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-outcome-tagged
<a name="frauddetector-outcome-tagged"></a>

Überprüft, ob die Ergebnisse von Amazon Fraud Detector mit Tags versehen sind. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: FRAUDDETECTOR\$1OUTCOME\$1TAGGED**

**Ressourcentypen:** AWS::FraudDetector::Outcome

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen USA Ost (Ohio), Europa (Irland), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d835c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-variable-tagged
<a name="frauddetector-variable-tagged"></a>

Überprüft, ob die Variablen von Amazon Fraud Detector Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: FRAUDDETECTOR\$1VARIABLE\$1TAGGED**

**Ressourcentypen:** AWS::FraudDetector::Variable

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen USA Ost (Ohio), Europa (Irland), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d837c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fsx-last-backup-recovery-Punkt-erstellt
<a name="fsx-last-backup-recovery-point-created"></a>

Prüft, ob ein Wiederherstellungspunkt für Amazon FSx File Systems erstellt wurde. Die Regel lautet NON\$1COMPLIANT, wenn für das FSx Amazon-Dateisystem innerhalb des angegebenen Zeitraums kein entsprechender Wiederherstellungspunkt erstellt wurde. 



**ID:** FSX\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Ressourcentypen:** AWS::FSx::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Amazon FSx File Systems für die zu prüfende Regel im JSON-Format`{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID des FSx Amazon-Dateisystems für die zu prüfende Regel.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 744 für Stunden oder 31 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d839c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fsx-lustre-copy-tagszu Backups
<a name="fsx-lustre-copy-tags-to-backups"></a>

Prüft, ob die Amazon FSx for Lustre-Dateisysteme so konfiguriert sind, dass sie Tags in Backups kopieren. Die Regel ist NON\$1COMPLIANT, wenn Lustre-Dateisysteme nicht so konfiguriert sind, dass sie Tags in Backups kopieren. 



**ID:** FSX\$1LUSTRE\$1COPY\$1TAGS\$1TO\$1BACKUPS

**Ressourcentypen:** AWS::FSx::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d841c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fsx-meets-restore-time-ziel
<a name="fsx-meets-restore-time-target"></a>

Prüft, ob die Wiederherstellungszeit von Amazon FSx File Systems der angegebenen Dauer entspricht. Die Regel lautet NON\$1COMPLIANT, wenn LatestRestoreExecutionTimeMinutes der Wert eines FSx Amazon-Dateisystems länger als maxRestoreTime Minuten ist. 



**Kennung:** FSX\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Ressourcentypen:** AWS::FSx::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

maxRestoreTimeTyp: int  
Numerischer Wert für die maximal zulässige Wiederherstellungslaufzeit.

resourceTags (optional)Typ: Zeichenfolge  
Tags von Amazon FSx File Systems für die zu prüfende Regel im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID des FSx Amazon-Dateisystems für die zu prüfende Regel.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d843c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fsx-ontap-deployment-type-überprüfen
<a name="fsx-ontap-deployment-type-check"></a>

Überprüft, ob Amazon FSx for NetApp ONTAP-Dateisysteme mit bestimmten Bereitstellungstypen konfiguriert sind. Die Regel lautet NON\$1COMPLIANT, wenn die Amazon FSx for NetApp ONTAP-Dateisysteme nicht mit den von Ihnen angegebenen Bereitstellungstypen konfiguriert sind. 



**Kennung: FSX\$1ONTAP\$1DEPLOYMENT\$1TYPE\$1CHECK**

**Ressourcentypen:** AWS::FSx::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

BereitstellungstypenTyp: CSV  
Durch Kommas getrennte Liste der zulässigen Bereitstellungstypen, die von der Regel überprüft werden sollen. 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d845c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fsx-openzfs-copy-tags-aktiviert
<a name="fsx-openzfs-copy-tags-enabled"></a>

Überprüft, ob die Amazon FSx for OpenZFS-Dateisysteme so konfiguriert sind, dass sie Tags auf Backups und Volumes kopieren. Die Regel lautet NON\$1COMPLIANT, wenn die Dateisysteme FSx für OpenZFS nicht so konfiguriert sind, dass sie Tags auf Backups und Volumes kopieren. 



**ID:** FSX\$1OPENZFS\$1COPY\$1TAGS\$1ENABLED

**Ressourcentypen:** AWS::FSx::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d847c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fsx-openzfs-deployment-type-überprüfen
<a name="fsx-openzfs-deployment-type-check"></a>

Überprüft, ob die Amazon FSx for OpenZFS-Dateisysteme mit bestimmten Bereitstellungstypen konfiguriert sind. Die Regel lautet NON\$1COMPLIANT, wenn die Dateisysteme FSx für OpenZFS nicht mit den von Ihnen angegebenen Bereitstellungstypen konfiguriert sind. 



**Kennung:** FSX\$1OPENZFS\$1DEPLOYMENT\$1TYPE\$1CHECK

**Ressourcentypen:** AWS::FSx::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

BereitstellungstypenTyp: CSV  
Durch Kommas getrennte Liste der zulässigen Bereitstellungstypen, die von der Regel überprüft werden sollen. 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d849c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fsx-resources-protected-by-Backup-Plan
<a name="fsx-resources-protected-by-backup-plan"></a>

Prüft, ob Amazon FSx File Systems durch einen Backup-Plan geschützt sind. Die Regel lautet NON\$1COMPLIANT, wenn das FSx Amazon-Dateisystem nicht durch einen Backup-Plan abgedeckt ist. 



**ID:** FSX\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::FSx::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Amazon FSx File Systems für die zu prüfende Regel im JSON-Format`{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID des FSx Amazon-Dateisystems, für das die Regel überprüft werden soll.

crossRegionList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielregionen, für die die regionsübergreifende Backup-Kopie aufbewahrt werden soll.

crossAccountList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielkonten, für die die kontoübergreifende Backup-Kopie aufbewahrt werden soll.

maxRetentionDays (Fakultativ)Typ: int  
Die maximale Aufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

minRetentionDays (Fakultativ)Typ: int  
Die Mindestaufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

backupVaultLockÜberprüfen Sie (optional)Typ: Zeichenfolge  
Akzeptierte Werte: „True“ oder „False“. Geben Sie „True“ ein, damit die Regel prüft, ob die Ressource in einem gesperrten Tresor gesichert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d851c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fsx-windows-audit-log-konfiguriert
<a name="fsx-windows-audit-log-configured"></a>

Prüft, ob in den Dateisystemen von Amazon FSx for Windows File Server die Dateizugriffsprüfung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn FSx für die Dateisysteme für Windows File Server keine Dateizugriffsüberwachung aktiviert ist. 



**ID:** FSX\$1WINDOWS\$1AUDIT\$1LOG\$1CONFIGURED

**Ressourcentypen:** AWS::FSx::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d853c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# fsx-windows-deployment-type-überprüfen
<a name="fsx-windows-deployment-type-check"></a>

Überprüft, ob die Dateisysteme von Amazon FSx für WINDOWS mit bestimmten Bereitstellungstypen konfiguriert sind. Die Regel lautet NON\$1COMPLIANT, wenn Dateisysteme FSx für WINDOWS nicht mit den von Ihnen angegebenen Bereitstellungstypen konfiguriert sind. 



**Kennung**: FSX\$1WINDOWS\$1DEPLOYMENT\$1TYPE\$1CHECK

**Ressourcentypen:** AWS::FSx::FileSystem

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

BereitstellungstypenTyp: CSV  
Durch Kommas getrennte Liste der zulässigen Bereitstellungstypen, die von der Regel überprüft werden sollen. 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d855c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# glb-listener-tagged
<a name="glb-listener-tagged"></a>

Überprüft, ob Gateway Load Balancer-Listener Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: GLB\$1LISTENER\$1TAGGED**

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::Listener

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d857c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# glb-markiert
<a name="glb-tagged"></a>

Prüft, ob Gateway Load Balancer über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: GLB\$1TAGGED**

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), (US-West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d859c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# global-endpoint-event-replication-aktiviert
<a name="global-endpoint-event-replication-enabled"></a>

Prüft, ob die Ereignisreplikation für EventBridge globale Amazon-Endpunkte aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Ereignisreplikation nicht aktiviert ist. 



**ID:** GLOBAL\$1ENDPOINT\$1EVENT\$1REPLICATION\$1ENABLED

**Ressourcentypen:** AWS::Events::Endpoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Osaka), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Asien-Pazifik) (Asien-Pazifik) Sydney), Region Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d861c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# glue-job-logging-enabled
<a name="glue-job-logging-enabled"></a>

Prüft, ob für einen AWS Glue-Job die Protokollierung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn für einen AWS Glue-Job keine CloudWatch Amazon-Logs aktiviert sind. 



**Kennung**: GLUE\$1JOB\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::Glue::Job

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d863c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# glue-ml-transform-encrypted-im Ruhezustand
<a name="glue-ml-transform-encrypted-at-rest"></a>

Prüft, ob für eine AWS Glue ML-Transformation die Verschlüsselung im Ruhezustand aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn `` auf MLUser DataEncryptionMode `DISABLED` gesetzt ist. 



**Kennung:** GLUE\$1ML\$1TRANSFORM\$1ENCRYPTED\$1AT\$1REST

**Ressourcentypen:** AWS::Glue::MLTransform

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d865c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# glue-ml-transform-tagged
<a name="glue-ml-transform-tagged"></a>

Überprüft, ob AWS Glue-Transformationen für maschinelles Lernen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: GLUE\$1ML\$1TRANSFORM\$1TAGGED**

**Ressourcentypen:** AWS::Glue::MLTransform

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d867c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# glue-spark-job-supported-Ausführung
<a name="glue-spark-job-supported-version"></a>

Prüft, ob ein AWS Glue Spark-Job auf der angegebenen unterstützten Mindestversion von AWS Glue ausgeführt wird. Die Regel lautet NON\$1COMPLIANT, wenn der AWS Glue Spark-Job nicht auf der von Ihnen angegebenen Mindestversion von AWS Glue ausgeführt wird. 



**Kennung**: GLUE\$1SPARK\$1JOB\$1SUPPORTED\$1VERSION

**Ressourcentypen:** AWS::Glue::Job

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

minimumSupportedGlueAusführungTyp: Zeichenfolge  
Zeichenkettenwert, den Sie für die unterstützte Mindestversion von AWS Glue angeben müssen, damit die Regel überprüft werden kann.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d869c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-config-tagged
<a name="groundstation-config-tagged"></a>

Prüft, ob die Ressourcen der AWS GroundStation Konfigurationsressourcen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: GROUNDSTATION\$1CONFIG\$1TAGGED**

**Ressourcentypen:** AWS::GroundStation::Config

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Stockholm), Naher Osten (Bahrain), USA Ost (Ohio), Afrika (Kapstadt), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d871c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-dataflowendpointgroup-tagged
<a name="groundstation-dataflowendpointgroup-tagged"></a>

Prüft, ob AWS GroundStation Datenfluss-Endpunktgruppenressourcen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel überprüft keine Tags, die mit 'aws: 'beginnen. 



**Kennung: GROUNDSTATION\$1DATAFLOWENDPOINTGROUP\$1TAGGED**

**Ressourcentypen:** AWS::GroundStation::DataflowEndpointGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Stockholm), Naher Osten (Bahrain), USA Ost (Ohio), Afrika (Kapstadt), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d873c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-missionprofile-tagged
<a name="groundstation-missionprofile-tagged"></a>

Prüft, ob Ressourcen des AWS GroundStation Missionsprofils Tags enthalten. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: GROUNDSTATION\$1MISSIONPROFILE\$1TAGGED**

**Ressourcentypen:** AWS::GroundStation::MissionProfile

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Stockholm), Naher Osten (Bahrain), USA Ost (Ohio), Afrika (Kapstadt), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d875c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Schutzzoll-ec2- protection-runtime-enabled
<a name="guardduty-ec2-protection-runtime-enabled"></a>

Prüft, ob ECS Runtime Monitoring mit automatisierter Agentenverwaltung für Amazon GuardDuty Detector aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die Funktion für Ihr Konto oder mindestens ein Mitgliedskonto in Ihrer Organisation nicht aktiviert ist. 



**Kennung: GUARDDUTY\$1 \$1PROTECTION\$1RUNTIME\$1ENABLED** EC2

**Ressourcentypen:** AWS::GuardDuty::Detector

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d877c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-ecs-protection-runtime-aktiviert
<a name="guardduty-ecs-protection-runtime-enabled"></a>

Prüft, ob ECS Runtime Monitoring mit automatisierter Agentenverwaltung für Amazon GuardDuty Detector aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die Funktion für Ihr Konto oder mindestens ein Mitgliedskonto in Ihrer Organisation nicht aktiviert ist. 



**Kennung**: GUARDDUTY\$1ECS\$1PROTECTION\$1RUNTIME\$1ENABLED

**Ressourcentypen:** AWS::GuardDuty::Detector

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d879c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-eks-protection-audit-aktiviert
<a name="guardduty-eks-protection-audit-enabled"></a>

Prüft, ob Audit Log Monitoring für Amazon Elastic Kubernetes Service (Amazon EKS) für einen Amazon GuardDuty Detector in Ihrem Konto aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die EKS-Funktion Audit Log Monitoring für Ihr Konto nicht aktiviert ist. 



**Kennung**: GUARDDUTY\$1EKS\$1PROTECTION\$1AUDIT\$1ENABLED

**Ressourcentypen:** AWS::GuardDuty::Detector

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d881c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-eks-protection-runtime-aktiviert
<a name="guardduty-eks-protection-runtime-enabled"></a>

Prüft, ob Amazon EKS Runtime Monitoring mit automatisierter Agentenverwaltung für GuardDuty Detektor in Ihrem Konto aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn EKS Runtime Monitoring mit aktivierter automatisierter Agentenverwaltung für Ihr Konto nicht aktiviert GuardDuty ist. 



**Kennung**: GUARDDUTY\$1EKS\$1PROTECTION\$1RUNTIME\$1ENABLED

**Ressourcentypen:** AWS::GuardDuty::Detector

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d883c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-enabled-centralized
<a name="guardduty-enabled-centralized"></a>

Prüft, ob Amazon in Ihrem AWS Konto und Ihrer AWS Region aktiviert GuardDuty ist. Wenn Sie ein AWS Konto für die Zentralisierung angeben, wertet die Regel die GuardDuty Ergebnisse im zentralisierten Konto aus. Die Regel ist KONFORM, wenn sie aktiviert GuardDuty ist. 



**ID:** GUARDDUTY\$1ENABLED\$1CENTRALIZED

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

CentralMonitoringAccount (Fakultativ)Typ: Zeichenfolge  
Durch Kommas getrennte Liste von AWS Konten (12-stellig), für die GuardDuty Amazon-Ergebnisse zentralisiert werden dürfen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d885c17"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-lambda-protection-enabled
<a name="guardduty-lambda-protection-enabled"></a>

Prüft, ob Lambda Protection für einen GuardDuty Amazon-Detektor in Ihrem Konto aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die Lambda Protection-Funktion in Amazon für GuardDuty Ihr Konto nicht aktiviert ist. 



**Kennung: GUARDDUTY\$1LAMBDA\$1PROTECTION\$1ENABLED**

**Ressourcentypen:** AWS::GuardDuty::Detector

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d887c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-malware-protection-enabled
<a name="guardduty-malware-protection-enabled"></a>

Prüft, ob der Malware-Schutz für einen GuardDuty Amazon-Detektor in Ihrem Konto aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die Malware-Schutzfunktion von Amazon für Ihr Konto nicht aktiviert GuardDuty ist. 



**Kennung**: GUARDDUTY\$1MALWARE\$1PROTECTION\$1ENABLED

**Ressourcentypen:** AWS::GuardDuty::Detector

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d889c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-non-archived-findings
<a name="guardduty-non-archived-findings"></a>

Prüft, ob Amazon GuardDuty über Ergebnisse verfügt, die nicht archiviert sind. Die Regel lautet NON\$1COMPLIANT, wenn der Parameter „/“ nicht GuardDuty low/medium/high severity findings older than the specified number in the daysLowSev/daysMediumSev archiviert ist. `daysHighSev` 



**Bezeichner:** GUARDDUTY\$1NON\$1ARCHIVED\$1FINDINGS

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

daysLowSev (Fakultativ)Typ: intStandard: 30  
Die Anzahl der Tage, an denen Amazon-Ergebnisse mit GuardDuty geringem Schweregrad nicht archiviert werden dürfen. Der Standardwert ist 30 Tage.

daysMediumSev (Fakultativ)Typ: intStandard: 7  
Die Anzahl der Tage, an denen Amazon-Ergebnisse mit GuardDuty mittlerem Schweregrad nicht archiviert werden dürfen. Die Standardeinstellung ist 7 Tage.

daysHighSev (Fakultativ)Typ: intStandard: 1  
Die Anzahl der Tage, an denen Amazon-Ergebnisse mit GuardDuty hohem Schweregrad nicht archiviert werden dürfen. Die Standardeinstellung ist 1 Tag.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d891c17"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-rds-protection-enabled
<a name="guardduty-rds-protection-enabled"></a>

Überprüft, ob der Amazon Relational Database Service (Amazon RDS) -Schutz für einen GuardDuty Amazon-Detektor in Ihrem Konto aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die Amazon RDS-Schutzfunktion in Amazon für Ihr Konto nicht aktiviert GuardDuty ist. 



**Kennung**: GUARDDUTY\$1RDS\$1PROTECTION\$1ENABLED

**Ressourcentypen:** AWS::GuardDuty::Detector

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d893c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-runtime-monitoring-enabled
<a name="guardduty-runtime-monitoring-enabled"></a>

Prüft, ob Runtime Monitoring für Amazon GuardDuty Detector in Ihrem Konto oder Ihrer Organisation aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn Runtime Monitoring in für Ihr Konto oder mindestens ein Mitgliedskonto in Ihrer Organisation nicht aktiviert GuardDuty ist. 



**Kennung**: GUARDDUTY\$1RUNTIME\$1MONITORING\$1ENABLED

**Ressourcentypen:** AWS::GuardDuty::Detector

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d895c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# GuardDuty-S3-Schutz aktiviert
<a name="guardduty-s3-protection-enabled"></a>

Prüft, ob S3 Protection für einen Amazon GuardDuty Detector in Ihrem Konto aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die S3-Schutzfunktion in Amazon für Ihr Konto nicht aktiviert GuardDuty ist. 



**Kennung**: GUARDDUTY\$1S3\$1PROTECTION\$1ENABLED

**Ressourcentypen:** AWS::GuardDuty::Detector

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d897c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# healthlake-fhirdatastore-tagged
<a name="healthlake-fhirdatastore-tagged"></a>

Prüft, ob Amazon Tags HealthLake FHIRDatastores hat. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel berücksichtigt keine Tags, die mit `aws: `beginnen. 



**Kennung: HEALTHLAKE\$1FHIRDATASTORE\$1TAGGED**

**Ressourcentypen:** AWS::HealthLake::FHIRDatastore

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Asien-Pazifik (Mumbai), USA Ost (Ohio), USA Ost (Nord-Virginia) und USA West (Oregon) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d899c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-customer-policy-blocked-kms-Aktionen
<a name="iam-customer-policy-blocked-kms-actions"></a>

Überprüft, ob die verwalteten AWS Identity and Access Management (IAM) -Richtlinien, die Sie erstellen, keine blockierten KMS-Aktionen für alle AWS KMS-Schlüsselressourcen zulassen. Die Regel lautet NON\$1COMPLIANT, wenn eine blockierte Aktion gemäß der verwalteten IAM-Richtlinie für alle AWS KMS-Schlüssel zulässig ist. 

**Anmerkung**  
Um als nicht öffentlich zu gelten, darf eine IAM-Richtlinie nur Zugriff auf feste Werte gewähren. [Das bedeutet Werte, die keinen Platzhalter oder das folgende IAM-Richtlinienelement enthalten: Variablen.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**ID:** IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Ressourcentypen:** AWS::IAM::Policy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

blockedActionsPatternsTyp: CSV  
Durch Kommas getrennte Liste von blockierten KMS-Aktionsmustern, die von der Regel überprüft werden sollen. Die Regel lautet NON\$1COMPLIANT, wenn vom Kunden verwaltete IAM-Richtlinien Platzhalterzugriff auf alle Ressourcen für die von Ihnen angegebenen Aktionen zulassen.

excludePermissionBoundaryRichtlinie (optional)Typ: Boolesch  
Boolesche Markierung, um die Auswertung von IAM-Richtlinien auszuschließen, die als Berechtigungsgrenzen verwendet werden. Wenn dieser Wert auf „True“ festgelegt ist, bezieht die Regel keine Berechtigungsgrenzen in die Auswertung mit ein. Andernfalls werden alle IAM-Richtlinien im Gültigkeitsbereich ausgewertet, wenn der Wert auf „False“ gesetzt ist. Der Standardwert ist „False“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d901c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-external-access-analyzer-aktiviert
<a name="iam-external-access-analyzer-enabled"></a>

Prüft pro Region, ob in Ihrem Konto ein IAM Access Analyzer für externen Zugriff aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn es in der Region keine Analysatoren für externen Zugriff gibt oder wenn das Attribut 'status' nicht auf 'ACTIVE' gesetzt ist. 



**Kennung**: IAM\$1EXTERNAL\$1ACCESS\$1ANALYZER\$1ENABLED

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d903c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-group-has-users-überprüfen
<a name="iam-group-has-users-check"></a>

Prüft, ob IAM-Gruppen über mindestens einen IAM-Benutzer verfügen. 



**ID:** IAM\$1GROUP\$1HAS\$1USERS\$1CHECK

**Ressourcentypen:** AWS::IAM::Group

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d905c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-inline-policy-blocked-kms-Aktionen
<a name="iam-inline-policy-blocked-kms-actions"></a>

Überprüft, ob die Ihren IAM-Benutzern, -Rollen und -Gruppen zugewiesenen Inline-Richtlinien keine blockierten Aktionen für alle AWS KMS-Schlüssel zulassen. Die Regel lautet NON\$1COMPLIANT, wenn eine blockierte Aktion für alle AWS KMS-Schlüssel in einer Inline-Richtlinie zulässig ist. 



**ID:** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Ressourcentypen:** AWS::IAM::Group,, AWS::IAM::Role AWS::IAM::User

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

blockedActionsPatternsTyp: CSV  
Durch Kommas getrennte Liste blockierter KMS-Aktionsmuster, z. B. kms: \$1, kms: Decrypt, kms: ReEncrypt \$1.

excludeRoleByManagementAccount (Fakultativ)Typ: Boolesch  
Schließt eine Rolle aus, wenn sie nur vom Verwaltungskonto der Organisation übernommen werden kann.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d907c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-no-inline-policy-überprüfen
<a name="iam-no-inline-policy-check"></a>

Prüft, ob die Funktion der eingebundenen Richtlinien nicht in Gebrauch ist. Die Regel lautet NON\$1COMPLIANT, wenn ein AWS Identity and Access Management (IAM) -Benutzer, eine IAM-Rolle oder eine IAM-Gruppe über eine Inline-Richtlinie verfügt. 



**ID:** IAM\$1NO\$1INLINE\$1POLICY\$1CHECK

**Ressourcentypen:,,** AWS::IAM::Group AWS::IAM::Role AWS::IAM::User

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d909c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-oidc-provider-client-id-list-check
<a name="iam-oidc-provider-client-id-list-check"></a>

Überprüft, ob AWS IAM-OIDC-Anbieter mit einem zugelassenen Client konfiguriert sind. IDs Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. ClientIdList enthält, was im erforderlichen Regelparameter IDs nicht angegeben ist. 



**Kennung: IAM\$1OIDC\$1PROVIDER\$1CLIENT\$1ID\$1LIST\$1CHECK**

**Ressourcentypen:** AWS::IAM::OIDCProvider

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

allowedClientIdsTyp: CSV  
Durch Kommas getrennte Liste der Clients IDs , die von der Regel überprüft werden sollen. Die Regel ist NON\$1COMPLIANT, wenn sie konfiguriert ist. ClientIdList enthält Werte, die in diesem Parameter nicht angegeben sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d911c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-oidc-provider-tagged
<a name="iam-oidc-provider-tagged"></a>

Prüft, ob AWS IAM-OIDC-Anbieter über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IAM\$1OIDC\$1PROVIDER\$1TAGGED**

**Ressourcentypen:** AWS::IAM::OIDCProvider

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d913c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-password-policy
<a name="iam-password-policy"></a>

Überprüft, ob die Kontokennwortrichtlinie für AWS Identity and Access Management (IAM) -Benutzer die in den Parametern angegebenen Anforderungen erfüllt. Die Regel ist NON\$1COMPLIANT, wenn die Kontokennwortrichtlinie die angegebenen Anforderungen nicht erfüllt. 

**Wichtig**  
Bei den Werten `true` und `false` für die Regelparameter wird zwischen Groß- und Kleinschreibung unterschieden. Wenn `true` nicht in Kleinbuchstaben angegeben wird, wird es wie `false.` behandelt.

**Anmerkung**  
**Ergebnis der Evaluierung der Standard-IAM-Passwortrichtlinie**  
Diese Regel wird als NON\$1COMPLIANT markiert, wenn die standardmäßige IAM-Passwortrichtlinie verwendet wird.  
**Verwaltete Regeln und globale IAM-Ressourcentypen**  
Die globalen IAM-Ressourcentypen, die vor Februar 2022 eingeführt wurden (`AWS::IAM::Group`,, und`AWS::IAM::User`) `AWS::IAM::Policy``AWS::IAM::Role`, können nur AWS Config in AWS Regionen erfasst werden, in denen sie vor Februar 2022 verfügbar AWS Config waren. Diese Ressourcentypen können nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter [AWS Ressourcen für die Aufzeichnung \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Wenn Sie einen globalen IAM-Ressourcentyp in mindestens einer Region aufzeichnen, führen periodische Regeln, die die Einhaltung des globalen IAM-Ressourcentyps melden, Bewertungen in allen Regionen durch, in denen die periodische Regel hinzugefügt wurde, auch wenn Sie die Aufzeichnung des globalen IAM-Ressourcentyps in der Region, in der die periodische Regel hinzugefügt wurde, nicht aktiviert haben.  
Um unnötige Bewertungen zu vermeiden, sollten Sie nur regelmäßige Regeln einrichten, die die Einhaltung der Vorschriften für einen globalen IAM-Ressourcentyp an eine der unterstützten Regionen melden. Eine Liste der verwalteten Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Verfügbarkeit in Regionen](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**ID:** IAM\$1PASSWORD\$1POLICY

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

RequireUppercaseCharacters (Fakultativ)Typ: BooleschStandard: true  
Verlangen Sie mindestens einen Großbuchstaben im Passwort.

RequireLowercaseCharacters (Fakultativ)Typ: BooleschStandard: true  
Verlangen Sie mindestens einen Kleinbuchstaben im Passwort.

RequireSymbols (Fakultativ)Typ: BooleschStandard: true  
Verlangen Sie mindestens ein Symbol im Passwort.

RequireNumbers (Fakultativ)Typ: BooleschStandard: true  
Verlangen Sie mindestens eine Zahl im Passwort.

MinimumPasswordLength (Fakultativ)Typ: intStandard: 14  
Mindestpasswortlänge.

PasswordReusePrevention (Fakultativ)Typ: intStandard: 24  
Anzahl der Passwörter vor der Wiederverwendung.

MaxPasswordAge (Fakultativ)Typ: intStandard: 90  
Anzahl der Tage vor Ablauf des Passworts.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d915c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-blacklisted-check
<a name="iam-policy-blacklisted-check"></a>

Prüft jede AWS Identity and Access Management (IAM) -Ressource, ob der IAM-Ressource eine Richtlinie mit dem Amazon Resource Name (ARN) im Eingabeparameter zugewiesen ist. Die Regel ist NON\$1COMPLIANT, wenn der Richtlinien-ARN an die IAM-Ressource angehängt ist. 



**ID:** IAM\$1POLICY\$1BLACKLISTED\$1CHECK

**Ressourcentypen:** AWS::IAM::User,, AWS::IAM::Group AWS::IAM::Role

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

policyArnsTyp: CSVStandard: arn:aws:iam: :aws:policy/ AdministratorAccess  
Durch Kommata getrennte Liste der IAM-Richtlinien-ARN, die keiner IAM-Entität angehängt werden sollen.

exceptionList (optional)Typ: CSV  
Durch Kommas getrennte Liste von Ressourcentypen und Liste von Ressourcennamenpaaren. Beispiel: "Benutzer:[user1;user2], Gruppen:[group1;group2], Rollen:[role1;role2;role3]".  
Geben Sie für die Ausnahmeliste den Namen der Ressource und nicht den vollständigen ARN an. Nicht gültig:`arn:aws:iam::444455556666:role/Admin`. Gültig:`Admin`.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d917c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-description
<a name="iam-policy-description"></a>

Prüft, ob das Beschreibungsfeld für die AWS Identity and Access Management (IAM) -Richtlinie vorhanden ist. Die Regel lautet NON\$1COMPLIANT, wenn das Beschreibungsfeld nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung**: IAM\$1POLICY\$1DESCRIPTION

**Ressourcentypen:** AWS::IAM::Policy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7d919c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-in-use
<a name="iam-policy-in-use"></a>

Prüft, ob der IAM-Richtlinien-ARN einem IAM-Benutzer oder einer IAM-Gruppe mit einem oder mehreren IAM-Benutzern oder einer IAM-Rolle mit einer oder mehreren vertrauenswürdigen Entitäten zugeordnet ist. 

**Anmerkung**  
**Verwaltete Regeln und globale IAM-Ressourcentypen**  
Die globalen IAM-Ressourcentypen, die vor Februar 2022 eingeführt wurden (`AWS::IAM::Group`,, und`AWS::IAM::User`) `AWS::IAM::Policy``AWS::IAM::Role`, können nur AWS Config in AWS Regionen erfasst werden, in denen sie vor Februar 2022 verfügbar AWS Config waren. Diese Ressourcentypen können nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter [AWS Aufzeichnungsressourcen \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Wenn Sie einen globalen IAM-Ressourcentyp in mindestens einer Region aufzeichnen, führen periodische Regeln, die die Einhaltung des globalen IAM-Ressourcentyps melden, Bewertungen in allen Regionen durch, in denen die periodische Regel hinzugefügt wurde, auch wenn Sie die Aufzeichnung des globalen IAM-Ressourcentyps in der Region, in der die periodische Regel hinzugefügt wurde, nicht aktiviert haben.  
Um unnötige Bewertungen zu vermeiden, sollten Sie nur regelmäßige Regeln einrichten, die die Einhaltung der Vorschriften für einen globalen IAM-Ressourcentyp an eine der unterstützten Regionen melden. Eine Liste der verwalteten Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach regionaler Verfügbarkeit](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Kennung:** IAM\$1POLICY\$1IN\$1USE

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

policyARNTyp: Zeichenfolge  
Ein zu überprüfender ARN einer IAM-Richtlinie.

policyUsageType (Fakultativ)Typ: Zeichenfolge  
Geben Sie an, ob die Richtlinie einem IAM-Benutzer, einer IAM-Gruppe oder einer IAM-Rolle angefügt werden soll. Gültige Werte sind IAM\$1USER, IAM\$1GROUP, IAM\$1ROLE oder ANY. Der Standardwert ist ANY.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d921c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-no-statements-with-admin-access
<a name="iam-policy-no-statements-with-admin-access"></a>

Überprüft, ob die von Ihnen erstellten AWS Identity and Access Management (IAM) -Richtlinien über Zulassungsanweisungen verfügen, die Berechtigungen für alle Aktionen auf allen Ressourcen gewähren. Die Regel ist NON\$1COMPLIANT, wenn eine vom Kunden verwaltete IAM-Richtlinienanweisung „Effekt“: „Erlauben“ mit „Aktion“: „\$1“ über „Ressource“: „\$1“ enthält.

**Anmerkung**  
Diese Regel bewertet nur vom Kunden verwaltete Richtlinien. Diese Regel bewertet KEINE Inline-Richtlinien oder AWS verwalteten Richtlinien. Weitere Informationen zum Unterschied finden Sie unter [Verwaltete Richtlinien und Inline-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) im *IAM-Benutzerhandbuch*.

Die folgende Richtlinie ist NON\$1COMPLIANT:

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
```

Die folgende Richtlinie ist COMPLIANT:

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "service:*",
"Resource": "*"
}
```



**ID:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1ADMIN\$1ACCESS

**Ressourcentypen:** AWS::IAM::Policy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

excludePermissionBoundaryRichtlinie (optional)Typ: Boolesch  
Boolesche Markierung, um die Auswertung von IAM-Richtlinien auszuschließen, die als Berechtigungsgrenzen verwendet werden. Wenn dieser Wert auf „True“ festgelegt ist, bezieht die Regel keine Berechtigungsgrenzen in die Auswertung mit ein. Andernfalls werden alle IAM-Richtlinien im Gültigkeitsbereich ausgewertet, wenn der Wert auf „False“ gesetzt ist. Der Standardwert ist „False“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d923c29"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-no-statements-with-full-access
<a name="iam-policy-no-statements-with-full-access"></a>

Überprüft, ob die von Ihnen erstellten AWS Identity and Access Management (IAM) -Richtlinien Berechtigungen für alle Aktionen auf einzelnen AWS Ressourcen gewähren. Die Regel lautet NON\$1COMPLIANT, wenn eine vom Kunden verwaltete IAM-Richtlinie vollen Zugriff auf mindestens einen Dienst gewährt. AWS 

**Kontext**: Gemäß dem Prinzip der geringsten Rechte wird empfohlen, bei der Erteilung von Berechtigungen für Dienste die zulässigen Aktionen in Ihren IAM-Richtlinien einzuschränken. AWS Mit diesem Ansatz können Sie sicherstellen, dass Sie nur die erforderlichen Berechtigungen gewähren, indem Sie genau die erforderlichen Aktionen angeben und so die Verwendung uneingeschränkter Platzhalter für einen Dienst vermeiden, wie z. `ec2:*`

In einigen Fällen möchten Sie möglicherweise mehrere Aktionen mit einem ähnlichen Präfix zulassen, z. B. [DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html)und. [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html) In diesen Fällen können Sie dem gemeinsamen Präfix einen Platzhalter mit Suffix hinzufügen (z. B.). `ec2:Describe*` Durch das Gruppieren verwandter Aktionen kann verhindert werden, dass die Größenbeschränkungen der [IAM-Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html) überschritten werden.

Diese Regel gibt COMPLIANT zurück, wenn Sie Aktionen mit einem Platzhalter als Präfix verwenden (z. B.). `ec2:Describe*` Diese Regel gibt nur dann NON\$1COMPLIANT zurück, wenn Sie uneingeschränkte Platzhalter verwenden (z. B.). `ec2:*`

**Anmerkung**  
Diese Regel bewertet nur vom Kunden verwaltete Richtlinien. Diese Regel bewertet KEINE Inline-Richtlinien oder verwalteten Richtlinien. AWS Weitere Informationen zum Unterschied finden Sie unter [Verwaltete Richtlinien und Inline-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) im *IAM-Benutzerhandbuch*.



**ID:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1FULL\$1ACCESS

**Ressourcentypen:** AWS::IAM::Policy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

excludePermissionBoundaryRichtlinie (optional)Typ: Boolesch  
Boolesche Markierung, um die Auswertung von IAM-Richtlinien auszuschließen, die als Berechtigungsgrenzen verwendet werden. Wenn dieser Wert auf „True“ festgelegt ist, bezieht die Regel keine Berechtigungsgrenzen in die Auswertung mit ein. Andernfalls werden alle IAM-Richtlinien im Gültigkeitsbereich ausgewertet, wenn der Wert auf „False“ gesetzt ist. Der Standardwert ist „False“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d925c27"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-role-managed-policy-überprüfen
<a name="iam-role-managed-policy-check"></a>

Überprüft, ob alle in der Liste der verwalteten Richtlinien angegebenen verwalteten Richtlinien der Rolle AWS Identity and Access Management (IAM) zugeordnet sind. Die Regel ist NON\$1COMPLIANT, wenn eine verwaltete Richtlinie nicht an die IAM-Rolle angefügt ist. 



**ID:** IAM\$1ROLE\$1MANAGED\$1POLICY\$1CHECK

**Ressourcentypen:** AWS::IAM::Role

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

managedPolicyArnsTyp: CSV  
Durch Kommas getrennte Liste AWS verwalteter Richtlinien Amazon Resource Names ()ARNs. Weitere Informationen finden Sie unter [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) und [AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) im *IAM-Benutzerhandbuch*.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d927c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-root-access-key-überprüfen
<a name="iam-root-access-key-check"></a>

Prüft, ob der Zugriffsschlüssel des Root-Benutzers verfügbar ist. Die Regel ist COMPLIANT, wenn der Benutzer-Zugriffsschlüssel nicht vorhanden ist. Andernfalls ist sie NON\$1COMPLIANT.

**Anmerkung**  
**Verwaltete Regeln und globale IAM-Ressourcentypen**  
Die globalen IAM-Ressourcentypen, die vor Februar 2022 eingeführt wurden (`AWS::IAM::Group`,, und`AWS::IAM::User`) `AWS::IAM::Policy``AWS::IAM::Role`, können nur AWS Config in AWS Regionen erfasst werden, in denen sie vor Februar 2022 verfügbar AWS Config waren. Diese Ressourcentypen können nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter [AWS Aufzeichnungsressourcen \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Wenn Sie einen globalen IAM-Ressourcentyp in mindestens einer Region aufzeichnen, führen periodische Regeln, die die Einhaltung des globalen IAM-Ressourcentyps melden, Bewertungen in allen Regionen durch, in denen die periodische Regel hinzugefügt wurde, auch wenn Sie die Aufzeichnung des globalen IAM-Ressourcentyps in der Region, in der die periodische Regel hinzugefügt wurde, nicht aktiviert haben.  
Um unnötige Bewertungen zu vermeiden, sollten Sie nur regelmäßige Regeln einrichten, die die Einhaltung der Vorschriften für einen globalen IAM-Ressourcentyp an eine der unterstützten Regionen melden. Eine Liste der verwalteten Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach regionaler Verfügbarkeit](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**ID:** IAM\$1ROOT\$1ACCESS\$1KEY\$1CHECK

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d929c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-saml-provider-tagged
<a name="iam-saml-provider-tagged"></a>

Prüft, ob AWS IAM-SAML-Anbieter über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IAM\$1SAML\$1PROVIDER\$1TAGGED**

**Ressourcentypen:** AWS::IAM::SAMLProvider

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d931c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-server-certificate-expiration-überprüfen
<a name="iam-server-certificate-expiration-check"></a>

Überprüft, ob die in AWS IAM gespeicherten SSL/TLS IAM-Serverzertifikate abgelaufen sind. Die Regel lautet NON\$1COMPLIANT, wenn ein IAM-Serverzertifikat abgelaufen ist. 



**Kennung: IAM\$1SERVER\$1CERTIFICATE\$1EXPIRATION\$1CHECK**

**Ressourcentypen:** AWS::IAM::ServerCertificate

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d933c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-server-certificate-tagged
<a name="iam-server-certificate-tagged"></a>

Prüft, ob AWS IAM-Serverzertifikate Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IAM\$1SERVER\$1CERTIFICATE\$1TAGGED**

**Ressourcentypen:** AWS::IAM::ServerCertificate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d935c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-group-membership-überprüfen
<a name="iam-user-group-membership-check"></a>

Prüft, ob IAM-Benutzer Mitglieder mindestens einer IAM-Gruppe sind. 



**ID:** IAM\$1USER\$1GROUP\$1MEMBERSHIP\$1CHECK

**Ressourcentypen:** AWS::IAM::User

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

groupNames (optional)Typ: CSV  
Durch Kommata getrennte Liste der IAM-Gruppen, in denen IAM-Benutzer Mitglieder sein müssen.  
Diese Regel unterstützt keine Gruppennamen mit Kommas.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d937c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-mfa-enabled
<a name="iam-user-mfa-enabled"></a>

Überprüft, ob die Benutzer von AWS Identity and Access Management (IAM) die Multi-Faktor-Authentifizierung (MFA) aktiviert haben. Die Regel ist NON\$1COMPLIANT, wenn die MFA nicht für mindestens einen IAM-Benutzer aktiviert ist. 

**Anmerkung**  
**Verwaltete Regeln und globale IAM-Ressourcentypen**  
Die globalen IAM-Ressourcentypen, die vor Februar 2022 eingeführt wurden (`AWS::IAM::Group`,, und`AWS::IAM::User`) `AWS::IAM::Policy``AWS::IAM::Role`, können nur AWS Config in AWS Regionen erfasst werden, in denen sie vor Februar 2022 verfügbar AWS Config waren. Diese Ressourcentypen können nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter [AWS Ressourcen für die Aufzeichnung \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Wenn Sie einen globalen IAM-Ressourcentyp in mindestens einer Region aufzeichnen, führen periodische Regeln, die die Einhaltung des globalen IAM-Ressourcentyps melden, Bewertungen in allen Regionen durch, in denen die periodische Regel hinzugefügt wurde, auch wenn Sie die Aufzeichnung des globalen IAM-Ressourcentyps in der Region, in der die periodische Regel hinzugefügt wurde, nicht aktiviert haben.  
Um unnötige Bewertungen zu vermeiden, sollten Sie nur regelmäßige Regeln einrichten, die die Einhaltung der Vorschriften für einen globalen IAM-Ressourcentyp an eine der unterstützten Regionen melden. Eine Liste der verwalteten Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Verfügbarkeit in Regionen](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**ID:** IAM\$1USER\$1MFA\$1ENABLED

**Ressourcentypen:** AWS::IAM::User

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d939c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-no-policies-überprüfen
<a name="iam-user-no-policies-check"></a>

Prüft, ob an keinen Ihrer AWS Identity and Access Management (IAM) -Benutzer Richtlinien angehängt sind. IAM-Benutzer müssen die Berechtigungen von IAM-Gruppen oder -Rollen erben. Die Regel lautet NON\$1COMPLIANT, wenn dem IAM-Benutzer mindestens eine Richtlinie zugewiesen ist. 



**ID:** IAM\$1USER\$1NO\$1POLICIES\$1CHECK

**Ressourcentypen:** AWS::IAM::User

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d941c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-unused-credentials-überprüfen
<a name="iam-user-unused-credentials-check"></a>

Prüft, ob Ihre AWS Identity and Access Management (IAM-) Benutzer über Passwörter oder aktive Zugriffsschlüssel verfügen, die innerhalb der von Ihnen angegebenen Anzahl von Tagen nicht verwendet wurden. Die Regel ist NON\$1COMPLIANT, wenn es inaktive Konten gibt, die in letzter Zeit nicht verwendet wurden.

**Anmerkung**  
**Zeitplan für die Neubewertung**  
Ein erneute Auswertung dieser Regel innerhalb von 4 Stunden hat keine Auswirkungen auf die Ergebnisse.  
**Verwaltete Regeln und globale IAM-Ressourcentypen**  
Die globalen IAM-Ressourcentypen, die vor Februar 2022 eingeführt wurden (`AWS::IAM::Group`,, und`AWS::IAM::User`) `AWS::IAM::Policy``AWS::IAM::Role`, können nur AWS Config in AWS Regionen erfasst werden, in denen sie vor Februar 2022 verfügbar AWS Config waren. Diese Ressourcentypen können nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter [AWS Aufzeichnungsressourcen \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Wenn Sie einen globalen IAM-Ressourcentyp in mindestens einer Region aufzeichnen, führen periodische Regeln, die die Einhaltung des globalen IAM-Ressourcentyps melden, Bewertungen in allen Regionen durch, in denen die periodische Regel hinzugefügt wurde, auch wenn Sie die Aufzeichnung des globalen IAM-Ressourcentyps in der Region, in der die periodische Regel hinzugefügt wurde, nicht aktiviert haben.  
Um unnötige Bewertungen zu vermeiden, sollten Sie nur regelmäßige Regeln einrichten, die die Einhaltung der Vorschriften für einen globalen IAM-Ressourcentyp an eine der unterstützten Regionen melden. Eine Liste der verwalteten Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach regionaler Verfügbarkeit](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**ID:** IAM\$1USER\$1UNUSED\$1CREDENTIALS\$1CHECK

**Ressourcentypen:** AWS::IAM::User

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

maxCredentialUsageAlterTyp: intStandard: 90  
Maximale Anzahl der Tage, innerhalb derer Anmeldeinformation nicht verwendet werden können. Der Standardwert lautet 90 Tage.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d943c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-distributionconfiguration-tagged
<a name="imagebuilder-distributionconfiguration-tagged"></a>

Prüft, ob ImageBuilder DistributionConfiguration Ressourcen Tags haben. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder die angegebenen Tag-Schlüssel nicht vorhanden sind. Es berücksichtigt keine Tags, die mit 'aws: 'beginnen. 



**Kennung: IMAGEBUILDER\$1DISTRIBUTIONCONFIGURATION\$1TAGGED**

**Ressourcentypen:** AWS::ImageBuilder::DistributionConfiguration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d945c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagepipeline-tagged
<a name="imagebuilder-imagepipeline-tagged"></a>

Überprüft, ob EC2 Image Builder Builder-Image-Pipelines Tags haben. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IMAGEBUILDER\$1IMAGEPIPELINE\$1TAGGED**

**Ressourcentypen:** AWS::ImageBuilder::ImagePipeline

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d947c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagerecipe-ebs-volumes-verschlüsselt
<a name="imagebuilder-imagerecipe-ebs-volumes-encrypted"></a>

Überprüft, ob für alle Amazon EBS-Volumes in EC2 Image Builder Builder-Image-Rezeptblock-Gerätezuordnungen die Verschlüsselung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn nicht für alle EBS-Volumes die Verschlüsselung aktiviert ist oder wenn keine Blockgerätezuordnungen definiert sind. 



**Kennung:** IMAGEBUILDER\$1IMAGERECIPE\$1EBS\$1VOLUMES\$1ENCRYPTED

**Ressourcentypen:** AWS::ImageBuilder::ImageRecipe

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d949c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagerecipe-tagged
<a name="imagebuilder-imagerecipe-tagged"></a>

Prüft, ob AWS ImageBuilder Bildrezeptressourcen Tags haben. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IMAGEBUILDER\$1IMAGERECIPE\$1TAGGED**

**Ressourcentypen:** AWS::ImageBuilder::ImageRecipe

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d951c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-infrastructureconfiguration-tagged
<a name="imagebuilder-infrastructureconfiguration-tagged"></a>

Überprüft, ob die EC2 Image Builder Builder-Infrastrukturkonfigurationsressourcen über Tags verfügen. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. 



**Kennung**: IMAGEBUILDER\$1INFRASTRUCTURECONFIGURATION\$1TAGGED

**Ressourcentypen:** AWS::ImageBuilder::InfrastructureConfiguration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d953c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# restricted-ssh
<a name="restricted-ssh"></a>

**Wichtig**  
Bei dieser Regel unterscheidet sich die Regel-ID (INCOMING\$1SSH\$1DISABLED) vom Regelnamen (restricted-ssh).

Prüft, ob der eingehende SSH-Datenverkehr für die Sicherheitsgruppen zugänglich ist. Die Regel ist COMPLIANT, wenn die IP-Adressen des eingehenden SSH-Datenverkehrs in den Sicherheitsgruppen eingeschränkt sind (CIDR ungleich 0.0.0.0/0 oder ::/0). Andernfalls ist sie NON\$1COMPLIANT.



**ID:** INCOMING\$1SSH\$1DISABLED

**Ressourcentypen:** AWS::EC2::SecurityGroup

**Auslösertyp:** „Konfigurationsänderungen“ und „Regelmäßig“

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d955c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# inspector-ec2-Scan aktiviert
<a name="inspector-ec2-scan-enabled"></a>

Überprüft, ob der Amazon Inspector V2 EC2-Scan für Ihre Umgebung mit einem oder mehreren Konten aktiviert ist, um potenzielle Sicherheitslücken und Probleme mit der Netzwerkerreichbarkeit auf Ihren EC2-Instances zu erkennen. Die Regel lautet NON\$1COMPLIANT, wenn das EC2-Scannen nicht aktiviert ist. 



**Kennung**: INSPECTOR\$1 \$1SCAN\$1ENABLED EC2

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d957c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# inspector-ecr-scan-enabled
<a name="inspector-ecr-scan-enabled"></a>

Überprüft, ob der Amazon Inspector V2 ECR-Scan für Ihre Umgebung mit einem oder mehreren Konten aktiviert ist, um potenzielle Softwareschwachstellen in Ihren Container-Images zu erkennen. Die Regel lautet NON\$1COMPLIANT, wenn der ECR-Scan nicht aktiviert ist. 



**Kennung: INSPECTOR\$1ECR\$1SCAN\$1ENABLED**

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d959c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# inspector-lambda-code-scan-aktiviert
<a name="inspector-lambda-code-scan-enabled"></a>

Überprüft, ob das Amazon Inspector V2 Lambda-Code-Scanning für Ihre Umgebung mit einem oder mehreren Konten aktiviert ist, um potenzielle Code-Schwachstellen zu erkennen. Die Regel lautet NON\$1COMPLIANT, wenn der Lambda-Code-Scan nicht aktiviert ist. 



**Kennung: INSPECTOR\$1LAMBDA\$1CODE\$1SCAN\$1ENABLED**

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur in der Region Europa (Stockholm), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d961c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# inspector-lambda-standard-scan-aktiviert
<a name="inspector-lambda-standard-scan-enabled"></a>

Überprüft, ob der Amazon Inspector V2 Lambda-Standardscan für Ihre Umgebung mit einem oder mehreren Konten aktiviert ist, um potenzielle Softwareschwachstellen zu erkennen. Die Regel lautet NON\$1COMPLIANT, wenn das Lambda-Standardscannen nicht aktiviert ist. 



**Kennung: INSPECTOR\$1LAMBDA\$1STANDARD\$1SCAN\$1ENABLED**

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d963c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instances-in-vpc
<a name="ec2-instances-in-vpc"></a>

**Wichtig**  
Bei dieser Regel unterscheiden sich die Regel-ID (INSTANCES\$1IN\$1VPC) und der Regelname (ec2-). instances-in-vpc

Prüft, ob Ihre EC2 Instances einer Virtual Private Cloud (VPC) angehören. Optional können Sie die Ihren Instances zuzuordnende VPC-ID angeben.



**ID:** INSTANCES\$1IN\$1VPC

**Ressourcentypen:** AWS::EC2::Instance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

vpcId (optional)Typ: Zeichenfolge  
Die ID der VPC, die diese EC2 Instances enthält.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d965c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# internet-gateway-authorized-vpc-nur
<a name="internet-gateway-authorized-vpc-only"></a>

Prüft, ob Internet-Gateways an eine autorisierte Virtual Private Cloud (Amazon VPC) angehängt sind. Die Regel ist NON\$1COMPLIANT, wenn Internet-Gateways an eine nicht autorisierte VPC angehängt sind. 



**Identifier (Kennung)**: INTERNET\$1GATEWAY\$1AUTHORIZED\$1VPC\$1ONLY

**Ressourcentypen:** AWS::EC2::InternetGateway

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

AuthorizedVpcIds (Fakultativ)Typ: CSV  
Kommagetrennte Liste der autorisierten VPC IDs mit angehängtem. IGWs Wenn der Parameter nicht angegeben wird, sind alle angehängten Dateien IGWs NON\$1COMPLIANT.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d967c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iotdevicedefender-custom-metric-tagged
<a name="iotdevicedefender-custom-metric-tagged"></a>

AWS Benutzerdefinierte IoT Device Defender-Metriken haben Tags. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTDEVICEDEFENDER\$1CUSTOM\$1METRIC\$1TAGGED**

**Ressourcentypen:** AWS::IoT::CustomMetric

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Naher Osten (VAE), Europa (Frankfurt), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Region Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d969c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-alarm-model-tagged
<a name="iotevents-alarm-model-tagged"></a>

Überprüft, ob AWS IoT-Ereignis-Alarmmodelle Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTEVENTS\$1ALARM\$1MODEL\$1TAGGED**

**Ressourcentypen:** AWS::IoTEvents::AlarmModel

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d971c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-detector-model-tagged
<a name="iotevents-detector-model-tagged"></a>

Überprüft, ob Modelle mit AWS IoT-Ereignisdetektoren Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTEVENTS\$1DETECTOR\$1MODEL\$1TAGGED**

**Ressourcentypen:** AWS::IoTEvents::DetectorModel

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d973c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-input-tagged
<a name="iotevents-input-tagged"></a>

Prüft, ob AWS IoT-Events-Eingaben Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTEVENTS\$1INPUT\$1TAGGED**

**Ressourcentypen:** AWS::IoTEvents::Input

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d975c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-asset-model-tagged
<a name="iotsitewise-asset-model-tagged"></a>

Prüft, ob AWS SiteWise IoT-Assetmodelle Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTSITEWISE\$1ASSET\$1MODEL\$1TAGGED**

**Ressourcentypen:** AWS::IoTSiteWise::AssetModel

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d977c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-dashboard-tagged
<a name="iotsitewise-dashboard-tagged"></a>

Prüft, ob AWS SiteWise IoT-Dashboards Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTSITEWISE\$1DASHBOARD\$1TAGGED**

**Ressourcentypen:** AWS::IoTSiteWise::Dashboard

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d979c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-gateway-tagged
<a name="iotsitewise-gateway-tagged"></a>

Prüft, ob AWS SiteWise IoT-Gateways Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTSITEWISE\$1GATEWAY\$1TAGGED**

**Ressourcentypen:** AWS::IoTSiteWise::Gateway

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d981c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-portal-tagged
<a name="iotsitewise-portal-tagged"></a>

Prüft, ob AWS SiteWise IoT-Portale Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTSITEWISE\$1PORTAL\$1TAGGED**

**Ressourcentypen:** AWS::IoTSiteWise::Portal

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d983c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-project-tagged
<a name="iotsitewise-project-tagged"></a>

Prüft, ob AWS SiteWise IoT-Projekte Tags haben. Optional können Sie Tag-Schlüssel für die Regel angeben. Die Regel ist NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTSITEWISE\$1PROJECT\$1TAGGED**

**Ressourcentypen:** AWS::IoTSiteWise::Project

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d985c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-component-type-tagged
<a name="iottwinmaker-component-type-tagged"></a>

Prüft, ob AWS TwinMaker IoT-Komponententypen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTTWINMAKER\$1COMPONENT\$1TYPE\$1TAGGED**

**Ressourcentypen:** AWS::IoTTwinMaker::ComponentType

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d987c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-entity-tagged
<a name="iottwinmaker-entity-tagged"></a>

Prüft, ob AWS TwinMaker IoT-Entitäten Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTTWINMAKER\$1ENTITY\$1TAGGED**

**Ressourcentypen:** AWS::IoTTwinMaker::Entity

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d989c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-scene-tagged
<a name="iottwinmaker-scene-tagged"></a>

Prüft, ob AWS TwinMaker IoT-Szenen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTTWINMAKER\$1SCENE\$1TAGGED**

**Ressourcentypen:** AWS::IoTTwinMaker::Scene

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d991c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-sync-job-tagged
<a name="iottwinmaker-sync-job-tagged"></a>

Prüft, ob AWS TwinMaker IoT-Synchronisierungsjobs Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTTWINMAKER\$1SYNC\$1JOB\$1TAGGED**

**Ressourcentypen:** AWS::IoTTwinMaker::SyncJob

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d993c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-workspace-tagged
<a name="iottwinmaker-workspace-tagged"></a>

Prüft, ob AWS TwinMaker IoT-Workspaces Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTTWINMAKER\$1WORKSPACE\$1TAGGED**

**Ressourcentypen:** AWS::IoTTwinMaker::Workspace

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d995c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-fuota-task-tagged
<a name="iotwireless-fuota-task-tagged"></a>

Prüft, ob AWS IoT Wireless FUOTA-Aufgaben Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTWIRELESS\$1FUOTA\$1TASK\$1TAGGED**

**Ressourcentypen:** AWS::IoTWireless::FuotaTask

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d997c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-multicast-group-tagged
<a name="iotwireless-multicast-group-tagged"></a>

Überprüft, ob AWS IoT Wireless Wireless-Multicast-Gruppen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTWIRELESS\$1MULTICAST\$1GROUP\$1TAGGED**

**Ressourcentypen:** AWS::IoTWireless::MulticastGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d999c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-service-profile-tagged
<a name="iotwireless-service-profile-tagged"></a>

Überprüft, ob AWS IoT Wireless Wireless-Dienstprofile Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOTWIRELESS\$1SERVICE\$1PROFILE\$1TAGGED**

**Ressourcentypen:** AWS::IoTWireless::ServiceProfile

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Sydney) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1001c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iot-authorizer-token-signing-aktiviert
<a name="iot-authorizer-token-signing-enabled"></a>

Überprüft, ob ein AWS IoT Core-Autorisierer die Signaturanforderungen für die Validierung der Tokensignatur in einer Autorisierungsanfrage nicht deaktiviert hat. Die Regel lautet NON\$1COMPLIANT, wenn der Autorisierer über eine Konfiguration verfügt. SigningDisabled auf True gesetzt. 



**Kennung:** IOT\$1AUTHORIZER\$1TOKEN\$1SIGNING\$1ENABLED

**Ressourcentypen:** AWS::IoT::Authorizer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Naher Osten (VAE), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Oregon) Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1003c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iot-job-template-tagged
<a name="iot-job-template-tagged"></a>

Prüft, ob Ressourcen für AWS IoT-Jobvorlagenressourcen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOT\$1JOB\$1TEMPLATE\$1TAGGED**

**Ressourcentypen:** AWS::IoT::JobTemplate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Naher Osten (VAE), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Oregon) Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1005c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-description
<a name="iot-provisioning-template-description"></a>

Prüft, ob AWS IoT-Bereitstellungsvorlagen eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung:** IOT\$1PROVISIONING\$1TEMPLATE\$1DESCRIPTION

**Ressourcentypen:** AWS::IoT::ProvisioningTemplate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Naher Osten (Vereinigte Arabische Emirate), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Oregon) Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1007c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-jitp
<a name="iot-provisioning-template-jitp"></a>

Überprüft, ob AWS IoT-Bereitstellungsvorlagen just-in-time Provisioning (JITP) verwenden. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. TemplateType ist nicht 'JITP'. 



**Kennung: IOT\$1PROVISIONING\$1TEMPLATE\$1JITP**

**Ressourcentypen:** AWS::IoT::ProvisioningTemplate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Naher Osten (Vereinigte Arabische Emirate), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Oregon) Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1009c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-tagged
<a name="iot-provisioning-template-tagged"></a>

Prüft, ob AWS IoT-Bereitstellungsvorlagen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOT\$1PROVISIONING\$1TEMPLATE\$1TAGGED**

**Ressourcentypen:** AWS::IoT::ProvisioningTemplate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Naher Osten (VAE), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Oregon) Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1011c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# iot-scheduled-audit-tagged
<a name="iot-scheduled-audit-tagged"></a>

Prüft, ob geplante AWS IoT-Audits Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IOT\$1SCHEDULED\$1AUDIT\$1TAGGED**

**Ressourcentypen:** AWS::IoT::ScheduledAudit

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Naher Osten (VAE), Europa (Frankfurt), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Region Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1013c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ivs-channel-playback-authorization-aktiviert
<a name="ivs-channel-playback-authorization-enabled"></a>

Prüft, ob für Amazon IVS Kanäle die Wiedergabeautorisierung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn Configuration.AUTHORIZED den Wert false hat. 



**Kennung: IVS\$1CHANNEL\$1PLAYBACK\$1AUTHORIZATION\$1ENABLED**

**Ressourcentypen:** AWS::IVS::Channel

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1015c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ivs-channel-tagged
<a name="ivs-channel-tagged"></a>

Prüft, ob Amazon IVS Kanäle Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IVS\$1CHANNEL\$1TAGGED**

**Ressourcentypen:** AWS::IVS::Channel

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1017c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ivs-playback-key-pair-markiert
<a name="ivs-playback-key-pair-tagged"></a>

Prüft, ob Amazon IVS-Wiedergabeschlüsselpaare Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IVS\$1PLAYBACK\$1KEY\$1PAIR\$1TAGGED**

**Ressourcentypen:** AWS::IVS::PlaybackKeyPair

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1019c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ivs-recording-configuration-tagged
<a name="ivs-recording-configuration-tagged"></a>

Prüft, ob Amazon IVS-Aufzeichnungskonfigurationen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: IVS\$1RECORDING\$1CONFIGURATION\$1TAGGED**

**Ressourcentypen:** AWS::IVS::RecordingConfiguration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio), USA West (Oregon) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1021c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# kinesisvideo-signalingchannel-tagged
<a name="kinesisvideo-signalingchannel-tagged"></a>

Überprüft, ob die Ressourcen des AWS KinesisVideo Signalkanals Tags enthalten. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Sie sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: KINESISVIDEO\$1SIGNALINGCHANNEL\$1TAGGED**

**Ressourcentypen:** AWS::KinesisVideo::SignalingChannel

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1023c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# kinesisvideo-stream-tagged
<a name="kinesisvideo-stream-tagged"></a>

Prüft, ob Amazon Kinesis Video Streams Streams-Streams Tags haben. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel berücksichtigt keine Tags, die mit 'aws: 'beginnen. 



**Kennung: KINESISVIDEO\$1STREAM\$1TAGGED**

**Ressourcentypen:** AWS::KinesisVideo::Stream

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1025c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-firehose-delivery-stream-verschlüsselt
<a name="kinesis-firehose-delivery-stream-encrypted"></a>

Überprüft, ob Amazon Kinesis Data Firehose Firehose-Lieferstreams im Ruhezustand mit serverseitiger Verschlüsselung verschlüsselt sind. Die Regel lautet NON\$1COMPLIANT, wenn ein Kinesis Data Firehose Firehose-Lieferstream im Ruhezustand nicht mit serverseitiger Verschlüsselung verschlüsselt ist. 



**Kennung:** KINESIS\$1FIREHOSE\$1DELIVERY\$1STREAM\$1ENCRYPTED

**Ressourcentypen:** AWS::KinesisFirehose::DeliveryStream

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

kmsKeyArns (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von KMS Key Arns, die für die Verwendung mit Kinesis Firehose zugelassen sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1027c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-stream-backup-retention-überprüfen
<a name="kinesis-stream-backup-retention-check"></a>

Prüft, ob für einen Amazon Kinesis Data Stream die Aufbewahrungsfrist für Datensätze auf eine bestimmte Anzahl von Stunden festgelegt ist. Die Regel lautet NON\$1COMPLIANT, wenn die Eigenschaft `RetentionPeriodHours` auf einen Wert gesetzt ist, der unter dem durch den Parameter angegebenen Wert liegt. 



**Kennung**: KINESIS\$1STREAM\$1BACKUP\$1RETENTION\$1CHECK

**Ressourcentypen:** AWS::Kinesis::Stream

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

minimumBackupRetentionZeitraum (optional)Typ: Zeichenfolge  
Datensätze sollten mindestens Stunden aufbewahrt werden. Gültige Werte liegen zwischen 24 und 8760, der Standardwert ist 168. 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1029c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-stream-encrypted
<a name="kinesis-stream-encrypted"></a>

Prüft, ob Amazon-Kinesis-Streams im Ruhezustand mit serverseitiger Verschlüsselung verschlüsselt sind. Die Regel lautet NON\$1COMPLIANT für einen Kinesis-Stream, wenn 'StreamEncryption' nicht vorhanden ist. 

**Kontext**: Die serverseitige Verschlüsselung ist eine Funktion in Amazon Kinesis Data Streams, die Daten mithilfe eines AWS KMS-Schlüssels automatisch verschlüsselt, bevor sie gespeichert werden. Die Daten werden verschlüsselt, bevor sie in die Speicherschicht des Kinesis-Streams geschrieben werden. Nach Abruf aus dem Speicher werden sie entschlüsselt. Dadurch sind Ihre ruhenden Daten innerhalb des Services Kinesis Data Streams verschlüsselt. Sie erfüllen so die regulatorischen Anforderungen und erhöhen die Sicherheit Ihrer Daten. Weitere Informationen finden Sie unter [Datenschutz in Amazon Kinesis Data Streams](https://docs.aws.amazon.com/streams/latest/dev/server-side-encryption.html).

**ID:** KINESIS\$1STREAM\$1ENCRYPTED

**Ressourcentypen:** AWS::Kinesis::Stream

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1031c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-video-stream-minimum-Aufbewahrung von Daten
<a name="kinesis-video-stream-minimum-data-retention"></a>

Prüft, ob ein Amazon Kinesis Video-Stream mit einem Wert konfiguriert ist, der größer oder gleich der angegebenen Mindestdatenspeicherung ist. Die Regel ist NON\$1COMPLIANT, wenn sie kleiner als der im erforderlichen Regelparameter angegebene Wert DataRetentionInHours ist. 



**Kennung**: KINESIS\$1VIDEO\$1STREAM\$1MINIMUM\$1DATA\$1RETENTION

**Ressourcentypen:** AWS::KinesisVideo::Stream

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

minDataRetentionInHoursTyp: int  
Die Mindestdatenspeicherung des Amazon Kinesis Video-Streams in Stunden, damit die Regel überprüft werden kann. Die Regel lautet NON\$1COMPLIANT, wenn die Datenspeicherung in Stunden unter dem in diesem Parameter angegebenen Wert liegt. Gültige Werte liegen zwischen 0 und 87600.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1033c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# kms-cmk-not-scheduled-zum Löschen
<a name="kms-cmk-not-scheduled-for-deletion"></a>

Prüft, ob die AWS Schlüssel des Key Management Service (AWS KMS) nicht für das Löschen in AWS KMS geplant sind. Die Regel lautet NON\$1COMPLIANT, wenn das Löschen von KMS-Schlüsseln geplant ist. 



**Identifier (Kennung)**: KMS\$1CMK\$1NOT\$1SCHEDULED\$1FOR\$1DELETION

**Ressourcentypen:** AWS::KMS::Key

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Europa (Mailand) und Asien-Pazifik (Taipeh)

**Parameter:**

kmsKeyIds (Fakultativ)Typ: Zeichenfolge  
(Optional) Durch Kommas getrennte Liste bestimmter kundenverwalteter Schlüssel, IDs deren Löschung nicht geplant ist. Wenn Sie keine Schlüssel angeben, überprüft die Regel alle Schlüssel.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1035c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# kms-key-policy-no-öffentlich zugänglich
<a name="kms-key-policy-no-public-access"></a>

Überprüft, ob die AWS KMS-Schlüsselrichtlinie öffentlichen Zugriff zulässt. Die Regel lautet NON\$1COMPLIANT, wenn die KMS-Schlüsselrichtlinie öffentlichen Zugriff auf den KMS-Schlüssel zulässt. 

**Anmerkung**  
Um als nicht öffentlich zu gelten, muss eine KMS-Schlüsselrichtlinie nur Zugriff auf feste Werte gewähren. [Das bedeutet Werte, die keinen Platzhalter oder das folgende IAM-Richtlinienelement enthalten: Variablen.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

Kennung: **KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS**

**Ressourcentypen:** AWS::KMS::Key

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1037c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# kms-key-tagged
<a name="kms-key-tagged"></a>

Prüft, ob AWS Schlüssel des Key Management Service (KMS) Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: KMS\$1KEY\$1TAGGED**

**Ressourcentypen:** AWS::KMS::Key

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1039c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lambda-concurrency-check
<a name="lambda-concurrency-check"></a>

Prüft, ob die Lambda-Funktion mit dem Limit für die gleichzeitige Ausführung auf Funktionsebene konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn die Lambda-Funktion nicht mit dem Limit für die gleichzeitige Ausführung auf Funktionsebene konfiguriert ist. 



**ID:** LAMBDA\$1CONCURRENCY\$1CHECK

**Ressourcentypen:** AWS::Lambda::Function

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region China (Ningxia)

**Parameter:**

ConcurrencyLimitHigh (Fakultativ)Typ: Zeichenfolge  
Maximales Limit für die gleichzeitige Ausführung

ConcurrencyLimitLow (Fakultativ)Typ: Zeichenfolge  
Minimales Limit für die gleichzeitige Ausführung

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1041c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lambda-dlq-check
<a name="lambda-dlq-check"></a>

Prüft, ob eine AWS Lambda-Funktion mit einer Warteschlange für tote Buchstaben konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn die Lambda-Funktion nicht mit einer Warteschlange für unzustellbare Nachrichten konfiguriert ist. 



**ID:** LAMBDA\$1DLQ\$1CHECK

**Ressourcentypen:** AWS::Lambda::Function

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region China (Ningxia)

**Parameter:**

dlqArns (optional)Typ: CSV  
Durch Kommas getrennte Liste von Amazon SQS und Amazon SNS, die als Warteschlangenziel für ARNs Dead-Letter-Warteschlangen der Lambda-Funktion konfiguriert werden müssen

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1043c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-application-log-Füllstandsprüfung
<a name="lambda-function-application-log-level-check"></a>

Überprüft, ob AWS Lambda-Funktionen mit strukturierten JSON-Protokollen mit einer bestimmten Anwendungsprotokollebene konfiguriert sind. Bei Configuration.LoggingConfig lautet die Regel NON\$1COMPLIANT. applicationLogLevel ist kein Wert, der im erforderlichen Regelparameter angegeben ist. 



**Kennung:** LAMBDA\$1FUNCTION\$1APPLICATION\$1LOG\$1LEVEL\$1CHECK

**Ressourcentypen:** AWS::Lambda::Function

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), AWS GovCloud (USA Ost), AWS GovCloud (USA West), China (Ningxia)

**Parameter:**

logLevelTyp: Zeichenfolge  
Die Mindestprotokollebene der Anwendung, die von der Regel überprüft werden muss. Die Regel ist NON\$1COMPLIANT, wenn Configuration.LoggingConfig angegeben ist. applicationLogLevel ist mit einem Wert konfiguriert, der in diesem Parameter nicht angegeben ist. Zu den gültigen Werten gehören: 'TRACE', 'DEBUG', 'INFO', 'WARN', 'ERROR' und 'FATAL'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1045c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-description
<a name="lambda-function-description"></a>

Prüft, ob AWS Lambda-Funktionen eine Beschreibung haben. Die Regel lautet NON\$1COMPLIANT, wenn configuration.description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung**: LAMBDA\$1FUNCTION\$1DESCRIPTION

**Ressourcentypen:** AWS::Lambda::Function

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1047c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-log-format-json
<a name="lambda-function-log-format-json"></a>

Überprüft, ob bei AWS Lambda-Funktionen das Protokollformat auf JSON gesetzt ist, um mehr Kontrolle und bessere Lesbarkeit zu gewährleisten. Die Regel ist NON\$1COMPLIANT, wenn Configuration.LoggingConfig.LogFormat nicht 'JSON' ist. 



**Kennung:** LAMBDA\$1FUNCTION\$1LOG\$1FORMAT\$1JSON

**Ressourcentypen:** AWS::Lambda::Function

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), AWS GovCloud (USA Ost), AWS GovCloud (USA West), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1049c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-public-access-verboten
<a name="lambda-function-public-access-prohibited"></a>

Prüft, ob die an die Lambda-Ressource angehängte AWS Lambda Funktionsrichtlinie den öffentlichen Zugriff verbietet. Wenn die Lambda-Funktionsrichtlinie öffentlichen Zugriff zulässt, ist sie NON\$1COMPLIANT.

**Kontext**: Es wird davon ausgegangen, dass eine Lambda-Funktionsrichtlinie den öffentlichen Zugriff ermöglicht, wenn das Hauptelement leer ist oder einen Platzhalter enthält. Zum Beispiel, wenn das Hauptelement oder ist`“”`. `{“AWS”: “”}` Die Gewährung eines öffentlichen Zugangs wird aus Sicherheitsgründen nicht empfohlen. Durch die Beschränkung des öffentlichen Zugriffs können Sie verhindern, dass Ihre Lambda-Funktionen unbefugt aufgerufen werden, die Ihre Daten gefährden oder unerwünschte Kosten verursachen könnten.

Um den Zugriff auf Ihre Lambda-Funktionen einzuschränken, geben Sie das AWS Konto IDs oder die Amazon-Ressourcennamen (ARNs) der IAM-Benutzer, -Rollen oder -Services an, die die Funktionen aufrufen können. *Weitere Informationen finden Sie im [Entwicklerhandbuch unter Gewähren von Funktionszugriff auf andere Konten](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke).AWS Lambda *

Die Regel gilt auch, `NON_COMPLIANT` wenn eine Lambda-Funktion von Amazon S3 aus aufgerufen wird und die Richtlinie keine Bedingung zur Beschränkung des öffentlichen Zugriffs enthält, wie z. `AWS:SourceAccount` Wir empfehlen, andere S3-Bedingungen zusammen mit `AWS:SourceAccount` in Ihrer Bucket-Richtlinie zu verwenden, um den Zugriff zu verfeinern.

**Anmerkung**  
Um als nicht öffentlich zu gelten, darf eine auf Lambda-Ressourcen basierende Richtlinie nur Zugriff auf feste Werte gewähren. [Das bedeutet Werte, die keinen Platzhalter oder das folgende IAM-Richtlinienelement enthalten: Variablen.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**ID:** LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1PROHIBITED

**Ressourcentypen:** AWS::Lambda::Function

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Europa (Spanien) und China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1051c25"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-settings-check
<a name="lambda-function-settings-check"></a>

Überprüft, ob die AWS Lambda-Funktionseinstellungen für Laufzeit, Rolle, Timeout und Speichergröße den erwarteten Werten entsprechen. Die Regel ignoriert Funktionen mit dem Pakettyp „Image“ und Funktionen, deren Laufzeit auf „Nur Betriebssystem-Laufzeit“ gesetzt ist. Die Regel ist NON\$1COMPLIANT, wenn die Einstellungen der Lambda-Funktion nicht den erwarteten Werten entsprechen.



**ID:** LAMBDA\$1FUNCTION\$1SETTINGS\$1CHECK

**Ressourcentypen:** AWS::Lambda::Function

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region China (Ningxia)

**Parameter:**

runtimeTyp: CSV  
Kommagetrennte Liste von AWS Lambda-Laufzeitwerten

role (optional)Typ: Zeichenfolge  
Name oder ARN der AWS Lambda-Ausführungsrolle

memorySize (optional)Typ: intStandard: 128  
AWS Größe der Lambda-Funktion in Megabyte

timeout (optional)Typ: intStandard: 3  
AWS Timeout für Lambda-Funktionen in Sekunden

## Proaktive Auswertung
<a name="w2aac20c16c17b7e1053c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) von Regeln. Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
    "MemorySize": Integer*,
    "Role": String*,
    "Runtime": String*,
    "Timeout": Integer*
} 
...
```

\$1 Weitere Informationen zu gültigen Werten für diese Eingaben finden Sie unter [Rolle [MemorySize](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-memorysize)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-role), [Laufzeit](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-runtime) und [Timeout](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-timeout) im AWS CloudFormation Benutzerhandbuch.

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1053c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-system-log-Füllstandsprüfung
<a name="lambda-function-system-log-level-check"></a>

Überprüft, ob AWS Lambda-Funktionen mit strukturierten JSON-Protokollen mit einer bestimmten Systemprotokollebene konfiguriert sind. Bei Configuration.LoggingConfig lautet die Regel NON\$1COMPLIANT. systemLogLevel ist kein Wert, der im erforderlichen Regelparameter angegeben ist. 



**Kennung:** LAMBDA\$1FUNCTION\$1SYSTEM\$1LOG\$1LEVEL\$1CHECK

**Ressourcentypen:** AWS::Lambda::Function

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), China (Ningxia)

**Parameter:**

logLevelTyp: Zeichenfolge  
Die Mindestprotokollebene des Systems, die von der Regel überprüft werden muss. Die Regel ist NON\$1COMPLIANT, wenn Configuration.LoggingConfig angegeben ist. systemLogLevel ist mit einem Wert konfiguriert, der in diesem Parameter nicht angegeben ist. Zu den gültigen Werten gehören: 'DEBUG', 'INFO' und 'WARN'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1055c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-xray-enabled
<a name="lambda-function-xray-enabled"></a>

Prüft, ob AWS X-Ray für AWS Lambda-Funktionen aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn X-Ray Tracing für eine Lambda-Funktion deaktiviert ist. 



**Kennung**: LAMBDA\$1FUNCTION\$1XRAY\$1ENABLED

**Ressourcentypen:** AWS::Lambda::Function

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1057c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lambda-inside-vpc
<a name="lambda-inside-vpc"></a>

Prüft, ob einer Lambda-Funktion der Zugriff auf eine Virtual Private Cloud (VPC) gestattet ist. Die Regel ist NON\$1COMPLIANT, wenn die Lambda-Funktion nicht VPC-fähig ist. 



**ID:** LAMBDA\$1INSIDE\$1VPC

**Ressourcentypen:** AWS::Lambda::Function

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region China (Ningxia)

**Parameter:**

subnetIds (optional)Typ: CSV  
Durch Kommas getrennte Liste der Subnetze IDs , denen Lambda-Funktionen zugeordnet werden müssen.

## Proaktive Auswertung
<a name="w2aac20c16c17b7e1059c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer](./evaluating-your-resources.html#evaluating-your-resources-proactive) Ressourcen mithilfe von Regeln. AWS Config Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "VpcConfig": {
         "SubnetIds": "[SubnetId-1, SubnetId-2, SubnetId-3, ...]"
   }
} 
...
```

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1059c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lambda-vpc-multi-az-überprüfen
<a name="lambda-vpc-multi-az-check"></a>

Prüft, ob Lambda mehr als eine Availability Zone zugeordnet ist. Die Regel ist NON\$1COMPLIANT, wenn Lambda nur eine Availability Zone zugeordnet ist oder die Anzahl der verknüpften Availability Zones geringer ist als die im optionalen Parameter angegebene Zahl. 



**ID:** LAMBDA\$1VPC\$1MULTI\$1AZ\$1CHECK

**Ressourcentypen:** AWS::Lambda::Function

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

availabilityZones (optional)Typ: int  
Anzahl der erwarteten Availability Zones.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1061c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-allow-public-Override-deaktiviert
<a name="lightsail-bucket-allow-public-overrides-disabled"></a>

Überprüft, ob bei Amazon Lightsail-Buckets die Option „Öffentliche Überschreibungen zulassen“ deaktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn sie wahr ist. AllowPublicOverrides Hinweis: AllowPublicOverrides hat keine Auswirkung, wenn es öffentlich GetObject ist, siehe lightsail-bucket-get-object -private. 



**Kennung: LIGHTSAIL\$1BUCKET\$1ALLOW\$1PUBLIC\$1OVERRIDES\$1DISABLED**

**Ressourcentypen:** AWS::Lightsail::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1063c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-object-versioning-aktiviert
<a name="lightsail-bucket-object-versioning-enabled"></a>

Überprüft, ob für Amazon Lightsail Bucket-Ressourcen die Objektversionierung aktiviert ist, um sie vor unbeabsichtigten Löschungen und Änderungen zu schützen. Die Regel lautet NON\$1COMPLIANT, wenn für den Bucket die Objektversionierung nicht aktiviert ist. 



**Kennung: LIGHTSAIL\$1BUCKET\$1OBJECT\$1VERSIONING\$1ENABLED**

**Ressourcentypen:** AWS::Lightsail::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1065c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-tagged
<a name="lightsail-bucket-tagged"></a>

Prüft, ob Amazon Lightsail-Buckets Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: LIGHTSAIL\$1BUCKET\$1TAGGED**

**Ressourcentypen:** AWS::Lightsail::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1067c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-certificate-tagged
<a name="lightsail-certificate-tagged"></a>

Prüft, ob Amazon Lightsail-Zertifikate Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: LIGHTSAIL\$1CERTIFICATE\$1TAGGED**

**Ressourcentypen:** AWS::Lightsail::Certificate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1069c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-disk-tagged
<a name="lightsail-disk-tagged"></a>

Prüft, ob Amazon Lightsail-Festplatten Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: LIGHTSAIL\$1DISK\$1TAGGED**

**Ressourcentypen:** AWS::Lightsail::Disk

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1071c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# macie-auto-sensitive-data-Discovery-Check
<a name="macie-auto-sensitive-data-discovery-check"></a>

Prüft, ob die automatische Erkennung sensibler Daten für Amazon Macie aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die automatische Erkennung sensibler Daten deaktiviert ist. Die Regel gilt für Administratorkonten und NOT\$1APPLICABLE für Mitgliedskonten. 



**Kennung**: MACIE\$1AUTO\$1SENSITIVE\$1DATA\$1DISCOVERY\$1CHECK

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa Region (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1073c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# macie-status-check
<a name="macie-status-check"></a>

Prüft pro Region, ob Amazon Macie in Ihrem Konto aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn das Attribut „status“ nicht auf „ENABLED“ festgelegt ist. 



**ID:** MACIE\$1STATUS\$1CHECK

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1075c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mariadb-publish-logs-to-Cloudwatch-Protokolle
<a name="mariadb-publish-logs-to-cloudwatch-logs"></a>

Prüft, ob Amazon MariaDB-Datenbank-Instances so konfiguriert sind, dass sie Protokolle in Amazon CloudWatch Logs veröffentlichen. Die Regel lautet NON\$1COMPLIANT, wenn eine Datenbank-Instance nicht für die Veröffentlichung von Protokollen in Logs konfiguriert ist. CloudWatch 



**Kennung**: MARIADB\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH\$1LOGS

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

logTypes (optional)Typ: Zeichenfolge  
Durch Kommas getrennte Liste der Protokolltypen, die von der Regel überprüft werden sollen. Falls nicht angegeben, sucht die Regel nach den Standard-Protokolltypen: „Fehler“ und „Prüfung“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1077c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mediapackage-packagingconfiguration-tagged
<a name="mediapackage-packagingconfiguration-tagged"></a>

Prüft, ob die Konfigurationsressourcen von AWS Elemental MediaPackage Packaging Tags enthalten. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: MEDIAPACKAGE\$1PACKAGINGCONFIGURATION\$1TAGGED**

**Ressourcentypen:** AWS::MediaPackage::PackagingConfiguration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in Europa (Stockholm), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Osaka), Europa (London), Asien-Pazifik (Melbourne), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Asien-Pazifik), Asien-Pazifik (Tokio), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Region Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1079c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mediatailor-playbackconfiguration-tagged
<a name="mediatailor-playbackconfiguration-tagged"></a>

Prüft, ob AWS MediaTailor Elemental-Wiedergabekonfigurationen Tags haben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: MEDIATAILOR\$1PLAYBACKCONFIGURATION\$1TAGGED**

**Ressourcentypen:** AWS::MediaTailor::PlaybackConfiguration

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Afrika (Kapstadt), Europa (Irland), Naher Osten (VAE), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Osaka), Asien-Pazifik (Melbourne), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Region Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1081c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# memorydb-subnetgroup-tagged
<a name="memorydb-subnetgroup-tagged"></a>

Prüft, ob Amazon MemoryDB-Subnetzgruppenressourcen Tags haben. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: MEMORYDB\$1SUBNETGROUP\$1TAGGED**

**Ressourcentypen:** AWS::MemoryDB::SubnetGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral-) Region

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1083c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mfa-enabled-for-iam-Konsolenzugriff
<a name="mfa-enabled-for-iam-console-access"></a>

Überprüft, ob die AWS Multi-Faktor-Authentifizierung (MFA) für alle AWS Identity and Access Management (IAM) -Benutzer aktiviert ist, die ein Konsolenkennwort verwenden. Die Regel ist COMPLIANT, wenn MFA aktiviert ist. 

**Anmerkung**  
**Zeitplan für die Neubewertung**  
Ein erneute Auswertung dieser Regel innerhalb von 4 Stunden hat keine Auswirkungen auf die Ergebnisse.  
**Verwaltete Regeln und globale IAM-Ressourcentypen**  
Die globalen IAM-Ressourcentypen, die vor Februar 2022 eingeführt wurden (`AWS::IAM::Group`,, und`AWS::IAM::User`) `AWS::IAM::Policy``AWS::IAM::Role`, können nur AWS Config in AWS Regionen erfasst werden, in denen sie vor Februar 2022 verfügbar AWS Config waren. Diese Ressourcentypen können nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter [AWS Aufzeichnungsressourcen \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Wenn Sie einen globalen IAM-Ressourcentyp in mindestens einer Region aufzeichnen, führen periodische Regeln, die die Einhaltung des globalen IAM-Ressourcentyps melden, Bewertungen in allen Regionen durch, in denen die periodische Regel hinzugefügt wurde, auch wenn Sie die Aufzeichnung des globalen IAM-Ressourcentyps in der Region, in der die periodische Regel hinzugefügt wurde, nicht aktiviert haben.  
Um unnötige Bewertungen zu vermeiden, sollten Sie nur regelmäßige Regeln einrichten, die die Einhaltung der Vorschriften für einen globalen IAM-Ressourcentyp an eine der unterstützten Regionen melden. Eine Liste der verwalteten Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach regionaler Verfügbarkeit](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**ID:** MFA\$1ENABLED\$1FOR\$1IAM\$1CONSOLE\$1ACCESS

**Ressourcentypen:** AWS::IAM::User

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1085c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-broker-ldap-Authentifizierung
<a name="mq-active-broker-ldap-authentication"></a>

Überprüft, ob Amazon MQ ActiveMQ-Broker die LDAP-Authentifizierungsstrategie verwenden, um den Broker zu schützen. Die Regel lautet NON\$1COMPLIANT, wenn sie konfiguriert ist. AuthenticationStrategy ist nicht 'ldap'. 



**Kennung: MQ\$1ACTIVE\$1BROKER\$1LDAP\$1AUTHENTICATION**

**Ressourcentypen:** AWS::AmazonMQ::Broker

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1087c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-deployment-mode
<a name="mq-active-deployment-mode"></a>

Prüft den für die Broker-Engine von Amazon MQ ActiveMQ konfigurierten Bereitstellungsmodus. Die Regel ist NON\$1COMPLIANT, wenn der standardmäßige Modus „Single-Instance-Broker“ verwendet wird. 



**ID:** MQ\$1ACTIVE\$1DEPLOYMENT\$1MODE

**Ressourcentypen:** AWS::AmazonMQ::Broker

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1089c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-single-instance-broker-storage-type-efs
<a name="mq-active-single-instance-broker-storage-type-efs"></a>

Überprüft, ob ein Einzelinstanz-Broker von Amazon MQ for ActiveMQ, der die Instance-Typfamilie mq.m5 verwendet, mit Amazon Elastic File System (EFS) für Broker-Speicher konfiguriert ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. StorageType ist nicht 'efs'. 



**Kennung**: MQ\$1ACTIVE\$1SINGLE\$1INSTANCE\$1BROKER\$1STORAGE\$1TYPE\$1EFS

**Ressourcentypen:** AWS::AmazonMQ::Broker

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1091c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mq-automatic-minor-version-upgrade-fähig
<a name="mq-automatic-minor-version-upgrade-enabled"></a>

Prüft, ob für Amazon-MQ-Broker automatische Unterversions-Upgrades aktiviert sind. Die Regel lautet NON\$1COMPLIANT, wenn das Feld 'AutoMinorVersionUpgrade' nicht für einen Amazon MQ-Broker aktiviert ist. 



**ID:** MQ\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**Ressourcentypen:** AWS::AmazonMQ::Broker

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1093c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mq-auto-minor-version-upgrade-fähig
<a name="mq-auto-minor-version-upgrade-enabled"></a>

Prüft, ob für Amazon-MQ-Broker automatische Unterversions-Upgrades aktiviert sind. Die Regel lautet NON\$1COMPLIANT, wenn das Feld 'AutoMinorVersionUpgrade' nicht für einen Amazon MQ-Broker aktiviert ist. 



**ID:** MQ\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**Ressourcentypen:** AWS::AmazonMQ::Broker

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1095c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mq-broker-general-logging-aktiviert
<a name="mq-broker-general-logging-enabled"></a>

Prüft, ob Amazon MQ-Broker die allgemeine Protokollierung aktiviert haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.logs.GENERAL den Wert false hat. 



**Kennung: MQ\$1BROKER\$1GENERAL\$1LOGGING\$1ENABLED**

**Ressourcentypen:** AWS::AmazonMQ::Broker

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1097c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mq-cloudwatch-audit-logging-aktiviert
<a name="mq-cloudwatch-audit-logging-enabled"></a>

Prüft, ob Amazon MQ-Broker die CloudWatch Amazon-Auditprotokollierung aktiviert haben. Die Regel ist NON\$1COMPLIANT, wenn für einen Broker die Audit-Protokollierung nicht aktiviert ist. 



**ID:** MQ\$1CLOUDWATCH\$1AUDIT\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::AmazonMQ::Broker

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1099c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mq-cloudwatch-audit-log-aktiviert
<a name="mq-cloudwatch-audit-log-enabled"></a>

Prüft, ob bei einem Amazon MQ-Broker die CloudWatch Auditprotokollierung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn für den Broker die Audit-Protokollierung nicht aktiviert ist. 



**Kennung**: MQ\$1CLOUDWATCH\$1AUDIT\$1LOG\$1ENABLED

**Ressourcentypen:** AWS::AmazonMQ::Broker

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1101c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mq-no-public-access
<a name="mq-no-public-access"></a>

Prüft, ob Amazon-MQ-Broker nicht öffentlich zugänglich sind. Die Regel lautet NON\$1COMPLIANT, wenn das Feld 'PubliclyAccessible' für einen Amazon MQ-Broker auf true gesetzt ist. 



**ID:** MQ\$1NO\$1PUBLIC\$1ACCESS

**Ressourcentypen:** AWS::AmazonMQ::Broker

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Afrika (Kapstadt), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1103c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# mq-rabbit-deployment-mode
<a name="mq-rabbit-deployment-mode"></a>

Prüft den für die Broker-Engine von Amazon MQ RabbitMQ konfigurierten Bereitstellungsmodus. Die Regel ist NON\$1COMPLIANT, wenn der standardmäßige Modus „Single-Instance-Broker“ verwendet wird. 



**ID:** MQ\$1RABBIT\$1DEPLOYMENT\$1MODE

**Ressourcentypen:** AWS::AmazonMQ::Broker

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1105c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# msk-cluster-public-access-deaktiviert
<a name="msk-cluster-public-access-disabled"></a>

Prüft, ob der öffentliche Zugriff auf Amazon MSK-Clustern deaktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn der öffentliche Zugriff auf einem Amazon MSK-Cluster nicht deaktiviert ist. 



**Kennung: MSK\$1CLUSTER\$1PUBLIC\$1ACCESS\$1DISABLED**

**Ressourcentypen:** AWS::MSK::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1107c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# msk-cluster-tagged
<a name="msk-cluster-tagged"></a>

Prüft, ob Amazon MSK-Cluster Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: MSK\$1CLUSTER\$1TAGGED**

**Ressourcentypen:** AWS::MSK::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1109c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# msk-connect-connector-logging-aktiviert
<a name="msk-connect-connector-logging-enabled"></a>

Prüft, ob Amazon MSK Connector die Protokollierung für eines der Protokollziele aktiviert hat. Die Regel lautet NON\$1COMPLIANT, wenn Amazon MSK Connector die Protokollierung nicht aktiviert hat. 



**Kennung: MSK\$1CONNECT\$1CONNECTOR\$1LOGGING\$1ENABLED**

**Ressourcentypen:** AWS::KafkaConnect::Connector

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)) Region

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1111c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# msk-enhanced-monitoring-enabled
<a name="msk-enhanced-monitoring-enabled"></a>

Prüft, ob die erweiterte Überwachung für einen Amazon-MSK-Cluster aktiviert ist, der auf PER\$1TOPIC\$1PER\$1BROKER oder PER\$1TOPIC\$1PER\$1PARTITION festgelegt ist. Die Regel ist NON\$1COMPLIANT, wenn die erweiterte Überwachung aktiviert und auf DEFAULT oder PER\$1BROKER festgelegt ist. 



**ID:** MSK\$1ENHANCED\$1MONITORING\$1ENABLED

**Ressourcentypen:** AWS::MSK::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1113c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# msk-in-cluster-node-TLS erforderlich
<a name="msk-in-cluster-node-require-tls"></a>

Prüft, ob ein Amazon-MSK-Cluster die Verschlüsselung bei der Übertragung erzwingt, indem er für die Broker-Knoten des Clusters HTTPS (TLS) verwendet. Die Regel ist NON\$1COMPLIANT, wenn Klartextkommunikation für Broker-Knotenverbindungen in Clustern aktiviert ist. 



**ID:** MSK\$1IN\$1CLUSTER\$1NODE\$1REQUIRE\$1TLS

**Ressourcentypen:** AWS::MSK::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1115c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# msk-unrestricted-access-check
<a name="msk-unrestricted-access-check"></a>

Prüft, ob für einen Amazon MSK-Cluster der unauthentifizierte Zugriff deaktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn für Amazon MSK Cluster der unauthentifizierte Zugriff aktiviert ist. 



**Kennung:** MSK\$1UNRESTRICTED\$1ACCESS\$1CHECK

**Ressourcentypen:** AWS::MSK::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1117c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# multi-region-cloudtrail-enabled
<a name="multi-region-cloudtrail-enabled"></a>

**Wichtig**  
Bei dieser Regel unterscheiden sich die Regel-ID (MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED) und der Regelname (). multi-region-cloudtrail-enabled

Prüft, ob es mindestens eine Multiregion gibt. AWS CloudTrail Die Regel ist NON\$1COMPLIANT, wenn die Trails nicht mit den Eingabeparametern übereinstimmen. Die Regel lautet NON\$1COMPLIANT, wenn das `ExcludeManagementEventSources` Feld nicht leer ist oder wenn sie so konfiguriert AWS CloudTrail ist, dass Verwaltungsereignisse wie AWS KMS Ereignisse oder Amazon RDS Data API-Ereignisse ausgeschlossen werden.



**ID:** MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED

**Auslösertyp:** Regelmäßig

**AWS-Region: Alle unterstützten** Regionen AWS 

**Parameter:**

s3 BucketName (fakultativ)Typ: Zeichenfolge  
Name des Amazon S3 S3-Buckets AWS CloudTrail , an den Protokolldateien gesendet werden sollen.

snsTopicArn (Fakultativ)Typ: Zeichenfolge  
Amazon SNS SNS-Thema ARN AWS CloudTrail zur Verwendung für Benachrichtigungen.

cloudWatchLogsLogGroupArn (Fakultativ)Typ: Zeichenfolge  
 CloudWatch Amazon-Protokollgruppen-ARN AWS CloudTrail , an die Daten gesendet werden sollen.

includeManagementEvents (Fakultativ)Typ: Boolesch  
Ereignisauswahl für die Aufnahme von Verwaltungsereignissen für den AWS CloudTrail.

readWriteType (Fakultativ)Typ: Zeichenfolge  
Typ der Ereignisse, die aufgezeichnet werden sollen. Gültige Werte sind ReadOnly, WriteOnly und ALL.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1119c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# nacl-no-unrestricted-ssh-rdp
<a name="nacl-no-unrestricted-ssh-rdp"></a>

Überprüft, ob die Standardports für SSH/RDP eingehenden Datenverkehr für Netzwerkzugriffskontrolllisten (NACLs) uneingeschränkt sind. Die Regel ist NON\$1COMPLIANT, wenn ein eingehender NACL-Eintrag für die Ports 22 oder 3389 einen CIDR-Block des Typs Quell-TCP oder -UDP zulässt. 



**ID:** NACL\$1NO\$1UNRESTRICTED\$1SSH\$1RDP

**Ressourcentypen:** AWS::EC2::NetworkAcl

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1121c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-backup-retention-überprüfen
<a name="neptune-cluster-backup-retention-check"></a>

Prüft, ob ein Aufbewahrungszeitraum für Cluster der Amazon Neptune-DB auf eine bestimmte Anzahl von Tagen festgelegt ist. Die Regel ist NON\$1COMPLIANT, wenn der Aufbewahrungszeitraum kürzer ist als durch den Parameter angegeben. 



**ID:** NEPTUNE\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

minimumBackupRetentionZeitraum (optional)Typ: int  
Mindestaufbewahrungszeitraum für Backups. Gültige Werte: 1 bis 35; Standardwert: 7. Die Regel lautet NON\$1COMPLIANT, wenn der Wert größer als '' backupRetentionPeriod ist. Die Regel ist KONFORM, wenn der Wert kleiner oder gleich '' backupRetentionPeriod ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1123c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-cloudwatch-log-exportfähig
<a name="neptune-cluster-cloudwatch-log-export-enabled"></a>

Prüft, ob für einen Amazon Neptune Neptune-Cluster der Protokollexport für CloudWatch Audit-Logs aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn für einen Neptune-Cluster der Protokollexport für CloudWatch Audit-Logs nicht aktiviert ist. 



**ID:** NEPTUNE\$1CLUSTER\$1CLOUDWATCH\$1LOG\$1EXPORT\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1125c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-copy-tags-to-snapshot-enabled
<a name="neptune-cluster-copy-tags-to-snapshot-enabled"></a>

Prüft, ob ein Amazon Neptune-Cluster so konfiguriert ist, dass er bei der Erstellung der Snapshots alle Tags nach Snapshots kopiert. Die Regel ist NON\$1COMPLIANT, wenn 'Snapshot' copyTagsTo auf False gesetzt ist. 



**ID:** NEPTUNE\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1127c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-deletion-protection-aktiviert
<a name="neptune-cluster-deletion-protection-enabled"></a>

Prüft, ob für einen Cluster der Amazon-Neptune-DB der Löschschutz aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn bei einem Amazon Neptune-Cluster das Feld „Schutz vor Löschung“ auf „False“ festgelegt ist. 



**ID:** NEPTUNE\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1129c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-encrypted
<a name="neptune-cluster-encrypted"></a>

Prüft, ob die Speicherverschlüsselung für Ihre Cluster der Amazon-Neptune-DB aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Speicherverschlüsselung nicht aktiviert ist. 



**ID:** NEPTUNE\$1CLUSTER\$1ENCRYPTED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

KmsKeyArns (Fakultativ)Typ: CSV  
Eine durch Kommas getrennte Liste von KMS-Schlüsseln ARNs , die mit denen KmsKeyId des verschlüsselten Clusters verglichen werden sollen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1131c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-iam-database-Authentifizierung
<a name="neptune-cluster-iam-database-authentication"></a>

Prüft, ob für einen Amazon Neptune Neptune-Cluster die AWS Identity and Access Management (IAM) -Datenbankauthentifizierung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn für einen Amazon-Neptune-Cluster die IAM-Datenbankauthentifizierung nicht aktiviert ist. 



**ID:** NEPTUNE\$1CLUSTER\$1IAM\$1DATABASE\$1AUTHENTICATION

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1133c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-multi-az-aktiviert
<a name="neptune-cluster-multi-az-enabled"></a>

Prüft, ob für einen Amazon-Neptune-Cluster die Multi-AZ-Replikation von Amazon RDS konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn die Multi-AZ-Replikation nicht aktiviert ist. 



**ID:** NEPTUNE\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1135c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-encrypted
<a name="neptune-cluster-snapshot-encrypted"></a>

Überprüft, ob der Cluster einer Amazon-Neptune-DB verschlüsselte Snapshots enthält. Die Regel ist NON\$1COMPLIANT, wenn ein Neptune-Cluster keine verschlüsselten Snapshots enthält. 



**ID:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1ENCRYPTED

**Ressourcentypen:** AWS::RDS::DBClusterSnapshot

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Region Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1137c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-iam-database-auth-enabled
<a name="neptune-cluster-snapshot-iam-database-auth-enabled"></a>

Prüft, ob Amazon Neptune Neptune-Cluster-Snapshots die IAM-Datenbankauthentifizierung aktiviert ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. iamdatabaseAuthenticationEnabled ist falsch. 



**Kennung:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1IAM\$1DATABASE\$1AUTH\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBClusterSnapshot

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Europa (Mailand), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1139c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-public-verboten
<a name="neptune-cluster-snapshot-public-prohibited"></a>

Prüft, ob ein manueller DB-Cluster-Snapshot von Amazon Neptune öffentlich ist. Die Regel ist NON\$1COMPLIANT, wenn es vorhandene und neue Neptune-Cluster-Snapshots gibt, die öffentlich zugänglich sind. 



**ID:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**Ressourcentypen:** AWS::RDS::DBClusterSnapshot

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1141c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# netfw-deletion-protection-enabled
<a name="netfw-deletion-protection-enabled"></a>

Prüft, ob die AWS Network Firewall den Löschschutz aktiviert hat. Die Regel ist NON\$1COMPLIANT, wenn für Network Firewall kein Löschschutz aktiviert ist. 



**ID:** NETFW\$1DELETION\$1PROTECTION\$1ENABLED

**Ressourcentypen:** AWS::NetworkFirewall::Firewall

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1143c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# netfw-logging-enabled
<a name="netfw-logging-enabled"></a>

Überprüft, ob bei AWS Netzwerk-Firewall-Firewalls die Protokollierung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn kein Protokollierungstyp konfiguriert ist. Sie können angeben, welchen Protokollierungstyp die Regel prüfen soll. 



**ID:** NETFW\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::NetworkFirewall::LoggingConfiguration

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

logType (optional)Typ: Zeichenfolge  
logType (optional): Protokolltyp für die Regel, die nach Firewalls suchen soll: „alert“, „flow“ oder „both“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1145c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# netfw-multi-az-enabled
<a name="netfw-multi-az-enabled"></a>

Überprüft, ob AWS Netzwerk-Firewall-Firewalls in mehreren Availability Zones eingesetzt werden. Die Regel ist NON\$1COMPLIANT, wenn Firewalls nur in einer Availability Zone oder in weniger Zones bereitgestellt wurden als im optionalen Parameter angegeben. 



**ID:** NETFW\$1MULTI\$1AZ\$1ENABLED

**Ressourcentypen:** AWS::NetworkFirewall::Firewall

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

availabilityZones (optional)Typ: int  
Die Anzahl der erwarteten Availability Zones.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1147c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-default-action-fragment-Pakete
<a name="netfw-policy-default-action-fragment-packets"></a>

Prüft, ob eine AWS Netzwerk-Firewall-Richtlinie mit einer benutzerdefinierten statusfreien Standardaktion für fragmentierte Pakete konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn die zustandslose Standardaktion für fragmentierte Pakete nicht mit der benutzerdefinierten Standardaktion übereinstimmt. 



**ID:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FRAGMENT\$1PACKETS

**Ressourcentypen:** AWS::NetworkFirewall::FirewallPolicy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

statelessFragmentDefaultAktionenTyp: CSV  
Eine durch Kommata getrennte Liste der Werte. Sie können maximal zwei auswählen. Zu den zulässigen Werten gehören „aws:pass“, „aws:drop“ und „aws:forward\$1to\$1sfe“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1149c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-default-action-vollständige Pakete
<a name="netfw-policy-default-action-full-packets"></a>

Prüft, ob eine AWS Netzwerk-Firewall-Richtlinie mit einer benutzerdefinierten statusfreien Standardaktion für vollständige Pakete konfiguriert ist. Diese Regel ist NON\$1COMPLIANT, wenn die zustandslose Standardaktion für vollständige Pakete nicht mit der benutzerdefinierten statuslosen Standardaktion übereinstimmt. 



**ID:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FULL\$1PACKETS

**Ressourcentypen:** AWS::NetworkFirewall::FirewallPolicy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

statelessDefaultActionsTyp: CSV  
Eine durch Kommata getrennte Liste der Werte. Sie können maximal zwei auswählen. Zu den zulässigen Werten gehören „aws:pass“, „aws:drop“ und „aws:forward\$1to\$1sfe“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1151c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-rule-group-assoziiert
<a name="netfw-policy-rule-group-associated"></a>

Prüfen Sie, ob die AWS Netzwerk-Firewall-Richtlinie statusbehafteten ODER statusfreien Regelgruppen zugeordnet ist. Diese Regel ist NON\$1COMPLIANT, wenn der Network-Firewall-Richtlinie keine zustandsbehafteten oder zustandslosen Regelgruppen zugeordnet sind, und COMPLIANT, wenn eine der Regelgruppen existiert. 



**ID:** NETFW\$1POLICY\$1RULE\$1GROUP\$1ASSOCIATED

**Ressourcentypen:** AWS::NetworkFirewall::FirewallPolicy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1153c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# netfw-stateless-rule-group-nicht leer
<a name="netfw-stateless-rule-group-not-empty"></a>

Prüft, ob eine zustandslose Firewall-Regelgruppe von Network Firewall Regeln enthält. Die Regel ist NON\$1COMPLIANT, wenn eine zustandslose Regelgruppe von Network Firewall keine Regeln enthält. 



**ID:** NETFW\$1STATELESS\$1RULE\$1GROUP\$1NOT\$1EMPTY

**Ressourcentypen:** AWS::NetworkFirewall::RuleGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1155c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# netfw-subnet-change-protection-aktiviert
<a name="netfw-subnet-change-protection-enabled"></a>

Überprüft, ob bei der AWS Network Firewall der Subnetzänderungsschutz aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn der Subnetzänderungsschutz nicht aktiviert ist. 



**Kennung: NETFW\$1SUBNET\$1CHANGE\$1PROTECTION\$1ENABLED**

**Ressourcentypen:** AWS::NetworkFirewall::Firewall

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1157c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# nlb-cross-zone-load-Balancing aktiviert
<a name="nlb-cross-zone-load-balancing-enabled"></a>

Prüft, ob der zonenübergreifende Load Balancing auf Network Load Balancers () aktiviert ist. NLBs Die Regel ist NON\$1COMPLIANT, wenn für einen NLB kein zonenübergreifendes Load Balancing aktiviert ist. 



**ID:** NLB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1159c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# nlb-internal-scheme-check
<a name="nlb-internal-scheme-check"></a>

Prüft, ob ein Network Load Balancer Balancer-Schema intern ist. Die Regel ist NON\$1COMPLIANT, wenn configuration.scheme nicht auf internal gesetzt ist. 



**Kennung:** NLB\$1INTERNAL\$1SCHEME\$1CHECK

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1161c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# nlb-listener-tagged
<a name="nlb-listener-tagged"></a>

Überprüft, ob Network Load Balancer Balancer-Listener Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: NLB\$1LISTENER\$1TAGGED**

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::Listener

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1163c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# nlb-logging-enabled
<a name="nlb-logging-enabled"></a>

Prüft, ob die Zugriffsprotokollierung für Network Load Balancer aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die Zugriffsprotokollierung für einen Network Load Balancer nicht aktiviert ist. 



**Kennung: NLB\$1LOGGING\$1ENABLED**

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1165c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# nlb-markiert
<a name="nlb-tagged"></a>

Prüft, ob Network Load Balancer über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: NLB\$1TAGGED**

**Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1167c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# no-unrestricted-route-to-igw
<a name="no-unrestricted-route-to-igw"></a>

Prüft, ob die Routentabelle öffentliche Routen zu einem Internet-Gateway (IGW) enthält. Die Regel ist NON\$1COMPLIANT, wenn eine Route zu einem IGW den Ziel-CIDR-Block „0.0.0.0/0“ oder „::/0“ hat oder wenn ein CIDR-Zielblock nicht mit dem Regelparameter übereinstimmt. 



**ID:** NO\$1UNRESTRICTED\$1ROUTE\$1TO\$1IGW

**Ressourcentypen:** AWS::EC2::RouteTable

**Auslösertyp:** „Konfigurationsänderungen“ und „Regelmäßig“

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

routeTableIds (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Routentabellen IDs , die Routen zu einem Internet Gateway mit einem CIDR-Zielblock von '0.0.0.0/0' oder ': :/0' enthalten können.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1169c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# opensearchserverless-collection-description
<a name="opensearchserverless-collection-description"></a>

Prüft, ob Amazon OpenSearch Serverless-Sammlungen eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert. 



**Kennung:** OPENSEARCHSERVERLESS\$1COLLECTION\$1DESCRIPTION

**Ressourcentypen:** AWS::OpenSearchServerless::Collection

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1171c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# opensearchserverless-collection-standbyreplicas-enabled
<a name="opensearchserverless-collection-standbyreplicas-enabled"></a>

Prüft, ob für Amazon OpenSearch Serverless-Sammlungen Standby-Replikate aktiviert sind. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. StandbyReplicas ist 'DEAKTIVIERT'. 



**Kennung: OPENSEARCHSERVERLESS\$1COLLECTION\$1STANDBYREPLICAS\$1ENABLED**

**Ressourcentypen:** AWS::OpenSearchServerless::Collection

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1173c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-access-control-enabled
<a name="opensearch-access-control-enabled"></a>

Überprüft, ob für Amazon OpenSearch Service-Domains eine differenzierte Zugriffskontrolle aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn sie für die AdvancedSecurityOptions Service-Domain nicht aktiviert ist. OpenSearch 



**ID:** OPENSEARCH\$1ACCESS\$1CONTROL\$1ENABLED

**Ressourcentypen:** AWS::OpenSearch::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1175c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-audit-logging-enabled
<a name="opensearch-audit-logging-enabled"></a>

Prüft, ob für Amazon OpenSearch Service-Domains die Audit-Protokollierung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn für eine OpenSearch Service-Domain die Audit-Protokollierung nicht aktiviert ist. 



**ID:** OPENSEARCH\$1AUDIT\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::OpenSearch::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

cloudWatchLogsLogGroupArnList (Fakultativ)Typ: CSV  
Kommagetrennte Liste von Amazon-Ressourcennamen (ARNs) für Amazon CloudWatch Logs-Protokollgruppen. Die Regel prüft, ob die angegebenen Protokollgruppen für Audit-Logs konfiguriert sind.  
Gültige Werte sind `arn:aws:logs:region:account-id:log-group:log_group_name:*` und `arn:aws:logs:region:account-id:log-group:log_group_name`.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1177c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-data-node-fault-Toleranz
<a name="opensearch-data-node-fault-tolerance"></a>

Überprüft, ob Amazon OpenSearch Service-Domains mit mindestens drei Datenknoten konfiguriert sind und zoneAwarenessEnabled ist wahr. Die Regel ist NON\$1COMPLIANT für eine OpenSearch Domain, wenn 'instanceCount' kleiner als 3 ist oder '' auf 'falsezoneAwarenessEnabled' gesetzt ist. 



**ID:** OPENSEARCH\$1DATA\$1NODE\$1FAULT\$1TOLERANCE

**Ressourcentypen:** AWS::OpenSearch::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1179c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-encrypted-at-rest
<a name="opensearch-encrypted-at-rest"></a>

Prüft, ob für Amazon OpenSearch Service-Domains die Konfiguration „Verschlüsselung im Ruhezustand“ aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn das Feld „`EncryptionAtRestOptions`“ nicht aktiviert ist. 

**Anmerkung**  
Die Regel bewertet keine Elasticsearch-Domains.



**ID:** OPENSEARCH\$1ENCRYPTED\$1AT\$1REST

**Ressourcentypen:** AWS::OpenSearch::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1181c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-https-required
<a name="opensearch-https-required"></a>

Überprüft, ob Verbindungen zu Domains HTTPS verwenden. OpenSearch Die Regel lautet NON\$1COMPLIANT, wenn die OpenSearch Amazon-Domain 'EnforceHTTPS' nicht 'true' oder 'true' ist und 'TLSSecurityPolicy' nicht in '' enthalten ist. `tlsPolicies` 



**ID:** OPENSEARCH\$1HTTPS\$1REQUIRED

**Ressourcentypen:** AWS::OpenSearch::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

tlsPolicies (optional)Typ: CSV  
Durch Kommas getrennte Liste von TLS-Sicherheitsrichtlinien, die mit der OpensSearch Amazon-Domain verglichen werden sollen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1183c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-in-vpc-only
<a name="opensearch-in-vpc-only"></a>

Prüft, ob sich Amazon OpenSearch Service-Domains in einer Amazon Virtual Private Cloud (VPC) befinden. Die Regel lautet NON\$1COMPLIANT, wenn ein OpenSearch Service-Domain-Endpunkt öffentlich ist. 

**Anmerkung**  
Die Regel bewertet keine Elasticsearch-Domains.



**ID:** OPENSEARCH\$1IN\$1VPC\$1ONLY

**Ressourcentypen:** AWS::OpenSearch::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1185c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-logs-to-cloudwatch
<a name="opensearch-logs-to-cloudwatch"></a>

Prüft, ob Amazon OpenSearch Service-Domains so konfiguriert sind, dass sie Protokolle an Amazon CloudWatch Logs senden. Die Regel ist NON\$1COMPLIANT, wenn die Protokollierung nicht konfiguriert ist. 

**Anmerkung**  
Die Regel bewertet keine Elasticsearch-Domains.



**ID:** OPENSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**Ressourcentypen:** AWS::OpenSearch::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

logTypes (optional)Typ: CSV  
Durch Kommata getrennte Liste der Protokolle, die aktiviert sind. Zulässige Werte sind „Such“, „Index“ und „Fehler“.

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1187c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-node-to-node-Verschlüsselungsprüfung
<a name="opensearch-node-to-node-encryption-check"></a>

Prüfen Sie, ob Amazon OpenSearch Service-Knoten von Ende zu Ende verschlüsselt sind. Die Regel lautet NON\$1COMPLIANT, wenn die node-to-node Verschlüsselung auf der Domain nicht aktiviert ist 

**Anmerkung**  
Die Regel bewertet keine Elasticsearch-Domains.



**ID:** OPENSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Ressourcentypen:** AWS::OpenSearch::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1189c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-primary-node-fault-Toleranz
<a name="opensearch-primary-node-fault-tolerance"></a>

Prüft, ob Amazon OpenSearch Service-Domains mit mindestens drei dedizierten Primärknoten konfiguriert sind. Die Regel lautet NON\$1COMPLIANT für eine OpenSearch Service-Domain, wenn DedicatedMasterEnabled '' auf 'false' gesetzt ist oder 'DedicatedMasterCount' weniger als 3 ist. 



**Kennung**: OPENSEARCH\$1PRIMARY\$1NODE\$1FAULT\$1TOLERANCE

**Ressourcentypen:** AWS::OpenSearch::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1191c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-update-check
<a name="opensearch-update-check"></a>

Prüft, ob Amazon OpenSearch Service-Versionsupdates verfügbar, aber nicht installiert sind. Die Regel lautet NON\$1COMPLIANT für eine OpenSearch Domain, wenn die neuesten Softwareupdates nicht installiert sind. 



**ID:** OPENSEARCH\$1UPDATE\$1CHECK

**Ressourcentypen:** AWS::OpenSearch::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1193c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# panorama-package-tagged
<a name="panorama-package-tagged"></a>

Überprüft, ob die Ressourcen des AWS Panorama-Pakets Tags haben. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: PANORAMA\$1PACKAGE\$1TAGGED**

**Ressourcentypen:** AWS::Panorama::Package

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Irland), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1195c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rabbit-mq-supported-version
<a name="rabbit-mq-supported-version"></a>

Prüft, ob ein Amazon MQ RabbitMQ-Broker auf einer bestimmten unterstützten Engine-Mindestversion läuft. Die Regel lautet NON\$1COMPLIANT, wenn der RabbitMQ-Broker nicht auf der von Ihnen angegebenen Mindestversion der unterstützten Engine läuft. 



**Kennung**: RABBIT\$1MQ\$1SUPPORTED\$1VERSION

**Ressourcentypen:** AWS::AmazonMQ::Broker

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

supportedEngineVersionTyp: Zeichenfolge  
Zeichenkettenwert für die Regel zur Überprüfung der mindestens unterstützten Engine-Version für den RabbitMQ-Broker. RabbitMQ-Broker verwenden eine semantische Versionsspezifikation: X.Y.Z. X steht für die Hauptversion, Y für die Nebenversion und Z für die Patch-Version.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1197c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-aurora-mysql-audit-Protokollierung aktiviert
<a name="rds-aurora-mysql-audit-logging-enabled"></a>

Prüft, ob Amazon Aurora MySQL-Compatible Edition-Cluster so konfiguriert sind, dass sie Audit-Logs in Amazon Logs veröffentlichen. CloudWatch Die Regel ist NON\$1COMPLIANT, wenn bei Clustern von Aurora MySQL-Compatible Edition die Veröffentlichung von Prüfprotokollen nicht aktiviert ist.



**ID:** RDS\$1AURORA\$1MYSQL\$1AUDIT\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), AWS GovCloud (USA West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1199c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-aurora-postgresql-logs-zu-Cloud-Watch
<a name="rds-aurora-postgresql-logs-to-cloudwatch"></a>

Prüft, ob ein Amazon Aurora PostgreSQL-DB-Cluster für die Veröffentlichung von PostgreSQL-Protokollen in Amazon Logs konfiguriert ist. CloudWatch Diese Regel ist NON\$1COMPLIANT, wenn der DB-Cluster nicht für die Veröffentlichung von PostgreSQL-Protokollen in Amazon Logs konfiguriert ist. CloudWatch 



**Kennung:** RDS\$1AURORA\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1201c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-automatic-minor-version-upgrade-fähig
<a name="rds-automatic-minor-version-upgrade-enabled"></a>

Prüft, ob Amazon Relational Database Service (RDS) -Datenbank-Instances für automatische Upgrades kleinerer Versionen konfiguriert sind. Die Regel lautet NON\$1COMPLIANT, wenn der Wert von 'autoMinorVersionUpgrade' falsch ist. 



**ID:** RDS\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## Proaktive Auswertung
<a name="w2aac20c16c17b7e1203c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
    "AutoMinorVersionUpgrade": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1 Weitere Informationen zu gültigen Werten für diese Eingaben finden Sie unter [ AutoMinorVersionUpgrade ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-autominorversionupgrade)und [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) im AWS CloudFormation Benutzerhandbuch.

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1203c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-auto-minor-version-upgrade-enable
<a name="rds-cluster-auto-minor-version-upgrade-enable"></a>

Prüft, ob automatische Unterversion-Upgrades für Clusterbereitstellungen von Amazon RDS Multi-AZ aktiviert sind. Die Regel ist NON\$1COMPLIANT, wenn autoMinorVersion Upgrade auf False gesetzt ist. 



**ID:** RDS\$1CLUSTER\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLE

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), (US-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), USA West (Nordkalifornien), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Spanien), Europa Region (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1205c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-backup-retention-überprüfen
<a name="rds-cluster-backup-retention-check"></a>

Prüft, ob die Aufbewahrungsfrist für automatische Backups eines Amazon RDS-Clusters auf eine bestimmte Anzahl von Tagen festgelegt ist. Die Regel ist NON\$1COMPLIANT, wenn der Aufbewahrungszeitraum kürzer ist als durch den Parameter angegeben. Der Standardwert lautet 7 Tage. 



**Kennung:** RDS\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), China (Ningxia)

**Parameter:**

minimumBackupRetentionZeitraum (optional)Typ: intStandard: 7  
Die Mindestdauer für die Aufbewahrung von Backups in Tagen, für die die Regel überprüft werden muss. Die Regel lautet NON\$1COMPLIANT, wenn die Aufbewahrungsdauer für Backups unter dem in diesem Parameter angegebenen Wert liegt. Gültige Werte liegen zwischen 1 und 35. Der Standardwert ist 7.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1207c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-default-admin-überprüfen
<a name="rds-cluster-default-admin-check"></a>

Prüft, ob ein Datenbankcluster von Amazon Relational Database Service (Amazon RDS) den Standardwert des Admin-Benutzernamens geändert hat. Die Regel ist NON\$1COMPLIANT, wenn der Admin-Benutzername auf den Standardwert festgelegt ist. 



**ID:** RDS\$1CLUSTER\$1DEFAULT\$1ADMIN\$1CHECK

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

validAdminUserNamen (optional)Typ: CSV  
Durch Kommata getrennte Liste der Namen von Administrator-Benutzern, die Amazon-RDS-Cluster verwenden können. „Postgres“ oder „admin“ dürfen darin nicht als zulässige Benutzernamen enthalten sein, da es sich um Standardwerte handelt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1209c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-deletion-protection-aktiviert
<a name="rds-cluster-deletion-protection-enabled"></a>

Prüft, ob für einen Cluster von Amazon Relational Database Service (Amazon RDS) der Löschschutz aktiviert ist. Diese Regel ist NON\$1COMPLIANT, wenn für einen RDS-Cluster kein Löschschutz aktiviert ist. 



**ID:** RDS\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region China (Peking)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1211c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-encrypted-at-ausruhen
<a name="rds-cluster-encrypted-at-rest"></a>

Prüft, ob ein Cluster von Amazon Relational Database Service (Amazon RDS) im Ruhezustand verschlüsselt ist. Die Regel ist NON\$1COMPLIANT, wenn ein Amazon-RDS-Cluster im Ruhezustand nicht verschlüsselt ist. 



**ID:** RDS\$1CLUSTER\$1ENCRYPTED\$1AT\$1REST

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), AWS GovCloud (USA West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1213c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-iam-authentication-aktiviert
<a name="rds-cluster-iam-authentication-enabled"></a>

Prüft, ob für einen Amazon Relational Database Service (Amazon RDS) -Cluster die AWS Identity and Access Management (IAM) -Authentifizierung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn für einen Amazon-RDS-Cluster die IAM-Authentifizierung nicht aktiviert ist. 



**ID:** RDS\$1CLUSTER\$1IAM\$1AUTHENTICATION\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region China (Peking)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1215c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-multi-az-aktiviert
<a name="rds-cluster-multi-az-enabled"></a>

Prüft, ob die Multi-Availability Zone (Multi-AZ) -Replikation auf Amazon Aurora- und Multi-AZ-DB-Clustern aktiviert ist, die von Amazon Relational Database Service (Amazon RDS) verwaltet werden. Die Regel ist NON\$1COMPLIANT, wenn für eine Amazon-RDS-Instance keine Multi-AZ konfiguriert ist. 



**ID:** RDS\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region China (Peking)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1217c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-db-security-group-nicht erlaubt
<a name="rds-db-security-group-not-allowed"></a>

Prüft, ob es DB-Sicherheitsgruppen von Amazon Relational Database Service (Amazon RDS) gibt, die nicht die standardmäßige DB-Sicherheitsgruppe sind. Die Regel ist NON\$1COMPLIANT, wenn es DB-Sicherheitsgruppen gibt, die nicht die standardmäßige DB-Sicherheitsgruppe sind.



**ID:** RDS\$1DB\$1SECURITY\$1GROUP\$1NOT\$1ALLOWED

**Ressourcentypen:** AWS::RDS::DBSecurityGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Irland), Südamerika (São Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur) und Asien-Pazifik (Sydney)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1219c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-enhanced-monitoring-enabled
<a name="rds-enhanced-monitoring-enabled"></a>

Prüft, ob die erweiterte Überwachung für Amazon-RDS-Instances aktiviert ist. Diese Regel ist NON\$1COMPLIANT, wenn `monitoringInterval` im Konfigurationselement der RDS-Instance „0“ ist oder wenn `monitoringInterval` nicht mit dem Regelparameterwert übereinstimmt. 



**Bezeichner:** RDS\$1ENHANCED\$1MONITORING\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

monitoringInterval (optional)Typ: int  
Ein ganzzahliger Wert in Sekunden zwischen Punkten, wenn erweiterte Überwachungsmetriken für die Datenbank-Instance erfasst werden. Die gültigen Werte sind 1, 5, 10, 15, 30 und 60.

## Proaktive Auswertung
<a name="w2aac20c16c17b7e1221c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
    "MonitoringInterval": Integer*,
    "Engine": String*
} 
...
```

\$1 Weitere Informationen zu gültigen Werten für diese Eingaben finden Sie unter [MonitoringInterval](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-monitoringinterval)und [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) im AWS CloudFormation Benutzerhandbuch.

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1221c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-event-subscription-tagged
<a name="rds-event-subscription-tagged"></a>

Prüft, ob Amazon RDS-Event-Abonnements Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: RDS\$1EVENT\$1SUBSCRIPTION\$1TAGGED**

**Ressourcentypen:** AWS::RDS::EventSubscription

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1223c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-global-cluster-aurora-mysql-supported-version
<a name="rds-global-cluster-aurora-mysql-supported-version"></a>

Prüft, ob eine globale Amazon Aurora MySQL-Datenbank auf einer bestimmten unterstützten Engine-Mindestversion läuft. Die Regel lautet NON\$1COMPLIANT, wenn die Datenbank nicht auf der von Ihnen angegebenen Mindestversion der unterstützten Engine läuft. 



**Kennung**: RDS\$1GLOBAL\$1CLUSTER\$1AURORA\$1MYSQL\$1SUPPORTED\$1VERSION

**Ressourcentypen:** AWS::RDS::GlobalCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

minSupportedEngineAusführungTyp: Zeichenfolge  
Zeichenkettenwert für die unterstützte Mindestversion von Aurora MySQL für die globale Aurora MySQL-Datenbank. Versionen der Aurora MySQL-Datenbank-Engine verwenden die folgende Syntax: 'mysql-major-version.mysql\$1aurora. aurora-mysql-version'. Der Teil mysql-major-version '' steht für die Version des Client-Protokolls und die allgemeine Ebene der Unterstützung von MySQL-Funktionen für die entsprechende Aurora MySQL-Version. Der Teil 'aurora-mysql-version' ist ein punktierter Wert mit drei Teilen: der Aurora MySQL-Hauptversion, der Aurora MySQL-Nebenversion und dem Patch-Level.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1225c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-default-admin-überprüfen
<a name="rds-instance-default-admin-check"></a>

Prüft, ob eine Datenbank von Amazon Relational Database Service (Amazon RDS) den Standardwert des Admin-Benutzernamens geändert hat. Diese Regel wird nur auf RDS-Datenbank-Instances ausgeführt. Die Regel ist NON\$1COMPLIANT, wenn der Admin-Benutzername auf den Standardwert festgelegt ist. 



**ID:** RDS\$1INSTANCE\$1DEFAULT\$1ADMIN\$1CHECK

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

validAdminUserNamen (optional)Typ: CSV  
Durch Kommata getrennte Liste der Namen von Administrator-Benutzern, die Amazon-RDS-Instances verwenden können. („Postgres“ oder „admin“ dürfen darin nicht als zulässige Benutzernamen enthalten sein, da es sich um Standardwerte handelt.)

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1227c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-deletion-protection-aktiviert
<a name="rds-instance-deletion-protection-enabled"></a>

Prüft, ob für eine Instance von Amazon Relational Database Service (Amazon RDS) der Löschschutz aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn für eine Amazon-RDS-Instance kein Löschschutz aktiviert ist („DeletionProtection“ ist beispielsweise auf „False“ gesetzt). 

**Warnung**  
Einige RDS-DB-Instances innerhalb eines Clusters (Aurora/DocumentDB) werden als nicht zutreffend angezeigt, da der Löschschutz auf Clusterebene festgelegt ist.

**ID:** RDS\$1INSTANCE\$1DELETION\$1PROTECTION\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

databaseEngines (optional)Typ: CSV  
Durch Kommata getrennte Liste der RDS-Datenbank-Engines, die in die Auswertung der Regel aufgenommen werden sollen. Zum Beispiel „mysql, postgres, mariadb“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1229c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-iam-authentication-aktiviert
<a name="rds-instance-iam-authentication-enabled"></a>

Prüft, ob für eine Amazon Relational Database Service (Amazon RDS) -Instance die AWS Identity and Access Management (IAM) -Authentifizierung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn für eine Amazon-RDS-Instance die IAM-Authentifizierung nicht aktiviert ist. 

**Anmerkung**  
Die DB-Engine sollte „mysql“, „postgres“, „aurora“, „aurora-mysql“ oder „aurora-postgresql“ lauten. Der DB-Instance-Status sollte entweder „available“, „backing-up“, „storage-optimization“ oder „storage-full“ lauten.

**ID:** RDS\$1INSTANCE\$1IAM\$1AUTHENTICATION\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1231c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-public-access-überprüfen
<a name="rds-instance-public-access-check"></a>

Prüft, ob Amazon Relational Database Service (Amazon RDS)-Instances nicht öffentlich zugänglich sind. Die Regel ist NON\$1COMPLIANT, wenn das Feld „Öffentlich zugänglich“ im Konfigurationselement der Instance auf „True“ gesetzt ist. 



**ID:** RDS\$1INSTANCE\$1PUBLIC\$1ACCESS\$1CHECK

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## Proaktive Auswertung
<a name="w2aac20c16c17b7e1233c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1233c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-subnet-igw-überprüfen
<a name="rds-instance-subnet-igw-check"></a>

Überprüft, ob RDS-DB-Instances in einem öffentlichen Subnetz mit einer Route zum Internet-Gateway bereitgestellt werden. Die Regel lautet NON\$1COMPLIANT, wenn RDS-DB-Instances in einem öffentlichen Subnetz bereitgestellt werden 



**Kennung: RDS\$1INSTANCE\$1SUBNET\$1IGW\$1CHECK**

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1235c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-in-backup-plan
<a name="rds-in-backup-plan"></a>

Prüft, ob Amazon Relational Database Service (Amazon RDS) -Datenbanken in AWS Backup-Plänen vorhanden sind. Die Regel lautet NON\$1COMPLIANT, wenn Amazon RDS-Datenbanken in keinem AWS Backup-Plan enthalten sind. 

**Anmerkung**  
Die Regel bezieht sich nur auf Amazon-Aurora-DB-Instances. DB-Cluster werden nicht unterstützt.

**ID:** RDS\$1IN\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1237c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-last-backup-recovery-Punkt-erstellt
<a name="rds-last-backup-recovery-point-created"></a>

Überprüft, ob für Amazon Relational Database Service (Amazon RDS) ein Wiederherstellungspunkt erstellt wurde. Die Regel ist NON\$1COMPLIANT, wenn innerhalb des angegebenen Zeitraums kein entsprechender Wiederherstellungspunkt für die Amazon-RDS-Instance erstellt wurde. 



**ID:** RDS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Amazon-RDS-Instances, die von der Regel geprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID der Amazon-RDS-Instance; die von der Regel geprüft werden soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 744 für Stunden oder 31 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1239c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-logging-enabled
<a name="rds-logging-enabled"></a>

Prüft, ob die entsprechenden Protokolle von Amazon Relational Database Service (Amazon RDS) aktiviert sind. Die Regel ist NON\$1COMPLIANT, wenn nicht alle Protokolltypen aktiviert sind. 

**Anmerkung**  
DB-Instances, die sich nicht im Status „available“, „backing-up“, „storage-optimization“ oder „storage-full“ befinden, werden als `NOT_APPLICABLE` bewertet.

**ID:** RDS\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

additionalLogs (optional)Typ: StringMap  
Durch Kommata getrennte Liste der Engine- und Protokolltypnamen. Zum Beispiel „additionalLogs“: „oracle: general, slowquery ; aurora: alert, slowquery“

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1241c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-mariadb-instance-encryptedim Transit
<a name="rds-mariadb-instance-encrypted-in-transit"></a>

Überprüft, ob Verbindungen zu Amazon RDS for MariaDB MariaDB-DB-Instances mit einer Engine-Version größer oder gleich 10.5 Verschlüsselung bei der Übertragung verwenden. Die Regel lautet NON\$1COMPLIANT, wenn die DB-Parametergruppe nicht synchron ist oder wenn require\$1secure\$1transport nicht auf ON gesetzt ist. 



**Kennung:** RDS\$1MARIADB\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1243c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-meets-restore-time-ziel
<a name="rds-meets-restore-time-target"></a>

Überprüft, ob die Wiederherstellungszeit von Amazon Relational Database Service (Amazon RDS)-Instances die angegebene Dauer einhält. Die Regel lautet NON\$1COMPLIANT, wenn LatestRestoreExecutionTimeMinutes die Anzahl einer Amazon RDS-Instance länger als maxRestoreTime Minuten ist. 



**Kennung:** RDS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

maxRestoreTimeTyp: int  
Numerischer Wert für die maximal zulässige Wiederherstellungslaufzeit.

resourceTags (optional)Typ: Zeichenfolge  
Tags von Amazon-RDS-Instances, die von der Regel geprüft werden sollen, im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID der Amazon-RDS-Instance; die von der Regel geprüft werden soll.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1245c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-multi-az-support
<a name="rds-multi-az-support"></a>

Prüft, ob hohe Verfügbarkeit für Ihre RDS-DB-Instances aktiviert ist.

Bei einer Multi-AZ-Bereitstellung sorgt Amazon RDS für eine automatische Bereitstellung und Verwaltung eines synchronen Standby-Replikats in einer anderen Availability Zone. Weitere Informationen finden Sie unter [Hohe Verfügbarkeit (Multi-AZ)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) im *Amazon-RDS-Benutzerhandbuch*.

**Anmerkung**  
Diese Regel bewertet Instances von Amazon Aurora DB, Amazon DocumentDB und Amazon Neptune DB nicht.



**ID:** RDS\$1MULTI\$1AZ\$1SUPPORT

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## Proaktive Auswertung
<a name="w2aac20c16c17b7e1247c23"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
    "MultiAZ": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1 Weitere Informationen zu gültigen Werten für diese Eingaben finden Sie unter [MultiAZ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-multiaz) und [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) im AWS CloudFormation Benutzerhandbuch.

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1247c25"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-mysql-cluster-copy-tags-to-snapshot-check
<a name="rds-mysql-cluster-copy-tags-to-snapshot-check"></a>

Prüft, ob Amazon Relational Database Service (Amazon RDS) MySQL-DB-Cluster so konfiguriert sind, dass sie Tags in Snapshots kopieren. Die Regel lautet NON\$1COMPLIANT, wenn ein Amazon RDS MySQL-DB-Cluster nicht so konfiguriert ist, dass er Tags in Snapshots kopiert. 



**Kennung: RDS\$1MYSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK**

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), USA West (Nordkalifornien), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1249c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-mysql-instance-encryptedim Transit
<a name="rds-mysql-instance-encrypted-in-transit"></a>

Prüft, ob Verbindungen zu Amazon RDS for MySQL MySQL-Datenbank-Instances so konfiguriert sind, dass sie Verschlüsselung bei der Übertragung verwenden. Die Regel lautet NON\$1COMPLIANT, wenn die zugehörige Datenbankparametergruppe nicht synchron ist oder wenn der Parameter require\$1secure\$1transport nicht auf 1 gesetzt ist. 

**Anmerkung**  
Die Regel gibt zurück`NOT_APPLICABLE`, wenn die Amazon RDS-Instance Teil eines RDS-Clusters ist.

**Kennung:** RDS\$1MYSQL\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1251c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-option-group-tagged
<a name="rds-option-group-tagged"></a>

Prüft, ob Amazon RDS-Optionsgruppenressourcen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: RDS\$1OPTION\$1GROUP\$1TAGGED**

**Ressourcentypen:** AWS::RDS::OptionGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1253c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-pgsql-cluster-copy-tags-to-snapshot-check
<a name="rds-pgsql-cluster-copy-tags-to-snapshot-check"></a>

Prüft, ob Amazon Relational Database Service (Amazon RDS) PostgreSQL-DB-Cluster so konfiguriert sind, dass sie Tags in Snapshots kopieren. Die Regel lautet NON\$1COMPLIANT, wenn die CopyTagsToSnapshot Eigenschaft eines RDS-PostgreSQL-DB-Clusters auf false gesetzt ist. 



**Kennung**: RDS\$1PGSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**Ressourcentypen:** AWS::RDS::DBCluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), USA West (Nordkalifornien), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1255c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-postgresql-logs-to-Wolkenbeobachtung
<a name="rds-postgresql-logs-to-cloudwatch"></a>

Prüft, ob eine Amazon PostgreSQL-DB-Instance für die Veröffentlichung von Protokollen in Amazon CloudWatch Logs konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn die DB-Instance nicht für die Veröffentlichung von Protokollen in Amazon CloudWatch Logs konfiguriert ist. 



**Kennung**: RDS\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

logTypes (optional)Typ: CSV  
Durch Kommas getrennte Liste der Protokolltypen, die in Logs veröffentlicht werden sollen. CloudWatch Gültige Werte sind: 'postgresql', 'upgrade'. Der Standardwert ist 'postgresql'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1257c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-postgres-instance-encryptedim Transit
<a name="rds-postgres-instance-encrypted-in-transit"></a>

Prüft, ob Verbindungen zu Amazon RDS PostgreSQL-Datenbank-Instances so konfiguriert sind, dass sie Verschlüsselung bei der Übertragung verwenden. Die Regel lautet NON\$1COMPLIANT, wenn die zugehörige Datenbankparametergruppe nicht synchron ist oder wenn der rds.force\$1ssl-Parameter nicht auf 1 gesetzt ist. 

**Anmerkung**  
Die Regel gibt zurück`NOT_APPLICABLE`, wenn die Amazon RDS-Instance Teil eines RDS-Clusters ist.

**Kennung:** RDS\$1POSTGRES\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1259c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-proxy-tls-encryption
<a name="rds-proxy-tls-encryption"></a>

Überprüft, ob Amazon RDS-Proxys TLS für alle Verbindungen erzwingen. Die Regel lautet NON\$1COMPLIANT, wenn bei einem Amazon RDS-Proxy TLS nicht für alle Verbindungen durchgesetzt wird. 



**Kennung: RDS\$1PROXY\$1TLS\$1ENCRYPTION**

**Ressourcentypen:** AWS::RDS::DBProxy

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1261c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-resources-protected-by-Backup-Plan
<a name="rds-resources-protected-by-backup-plan"></a>

Prüft, ob Instances von Amazon Relational Database Service (Amazon RDS) durch einen Backup-Plan geschützt sind. Die Regel ist NON\$1COMPLIANT, wenn die Instance der Amazon-RDS-Datenbank nicht durch einen Backup-Plan gedeckt ist. 



**ID:** RDS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags für Amazon-RDS-Instances, die von der Regel geprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID der Amazon-RDS-Instance; die von der Regel geprüft werden soll.

crossRegionList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielregionen, für die die regionsübergreifende Backup-Kopie aufbewahrt werden soll.

crossAccountList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielkonten, für die die kontoübergreifende Backup-Kopie aufbewahrt werden soll.

maxRetentionDays (Fakultativ)Typ: int  
Die maximale Aufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

minRetentionDays (Fakultativ)Typ: int  
Die Mindestaufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

backupVaultLockÜberprüfen Sie (fakultativ)Typ: Zeichenfolge  
Akzeptierte Werte: „True“ oder „False“. Geben Sie „True“ ein, damit die Regel prüft, ob die Ressource in einem gesperrten Tresor gesichert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1263c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-snapshots-public-prohibited
<a name="rds-snapshots-public-prohibited"></a>

Prüft, ob Snapshots von Amazon Relational Database Service (Amazon RDS) öffentlich sind. Die Regel ist NON\$1COMPLIANT, wenn alle bestehenden und neuen Amazon-RDS-Snapshots öffentlich zugänglich sind. 

**Anmerkung**  
Es kann bis zu 12 Stunden dauern, bis die Compliance-Ergebnisse erfasst werden.



**ID:** RDS\$1SNAPSHOTS\$1PUBLIC\$1PROHIBITED

**Ressourcentypen:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Afrika (Kapstadt), Asien-Pazifik (Melbourne), Europa (Mailand), Israel (Tel Aviv), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1265c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-snapshot-encrypted
<a name="rds-snapshot-encrypted"></a>

Prüft, ob DB-Snapshots von Amazon Relational Database Service (Amazon RDS) verschlüsselt sind. Die Regel ist NON\$1COMPLIANT, wenn die Snapshots der Amazon-RDS-Datenbank nicht verschlüsselt sind. 



**Kennung:** RDS\$1SNAPSHOT\$1ENCRYPTED

**Ressourcentypen:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1267c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-sqlserver-encrypted-in-Transit
<a name="rds-sqlserver-encrypted-in-transit"></a>

Prüft, ob Verbindungen zu Amazon RDS-SQL-Server-Datenbank-Instances so konfiguriert sind, dass sie Verschlüsselung bei der Übertragung verwenden. Die Regel lautet NON\$1COMPLIANT, wenn der DB-Parameter force\$1ssl für die Parametergruppe nicht auf 1 gesetzt ist oder der ApplyStatus Parameter nicht „synchron“ ist. 



**Kennung**: RDS\$1SQLSERVER\$1ENCRYPTED\$1IN\$1TRANSIT

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1269c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-sql-server-logs-zu-Cloud-Watch
<a name="rds-sql-server-logs-to-cloudwatch"></a>

Prüft, ob eine Amazon SQL Server-DB-Instance für die Veröffentlichung von Protokollen in Amazon CloudWatch Logs konfiguriert ist. Diese Regel ist NON\$1COMPLIANT, wenn die DB-Instance nicht für die Veröffentlichung von Protokollen in Amazon CloudWatch Logs konfiguriert ist. 



**Kennung**: RDS\$1SQL\$1SERVER\$1LOGS\$1TO\$1CLOUDWATCH

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

logTypes (optional)Typ: CSV  
LogTypes — (Optional): Durch Kommas getrennte Liste von Protokolltypen, die in Logs veröffentlicht werden sollen. CloudWatch Gültige Werte sind: 'error', 'agent'. Der Standardwert ist 'error', 'agent'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1271c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rds-storage-encrypted
<a name="rds-storage-encrypted"></a>

Prüft, ob die Speicherverschlüsselung für die DB-Instances von Amazon Relational Database Service (Amazon RDS) aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Speicherverschlüsselung nicht aktiviert ist. 



**ID:** RDS\$1STORAGE\$1ENCRYPTED

**Ressourcentypen:** AWS::RDS::DBInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

kmsKeyId (Fakultativ)Typ: Zeichenfolge  
KMS-Schlüssel-ID oder Amazon-Ressourcenname (ARN) zur Verschlüsselung des Speichers.

## Proaktive Auswertung
<a name="w2aac20c16c17b7e1273c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...
```

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1273c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-audit-logging-enabled
<a name="redshift-audit-logging-enabled"></a>

Prüft, ob Amazon-Redshift-Cluster Prüfungen in einem bestimmten Bucket protokollieren. Die Regel ist NON\$1COMPLIANT, wenn die Prüfungsprotokollierung für einen Redshift-Cluster nicht aktiviert ist oder der Parameter `bucketNames` angegeben ist, aber das Ziel der Prüfungsprotokollierung nicht übereinstimmt. 



**ID:** REDSHIFT\$1AUDIT\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::Redshift::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

bucketNames (optional)Typ: CSV  
Durch Kommata getrennte Liste der Namen von Amazon-S3-Buckets zum Speichern von Prüfungsprotokollen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1275c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-backup-enabled
<a name="redshift-backup-enabled"></a>

Prüft, ob automatisierte Amazon-Redshift-Snapshots für Cluster aktiviert sind. Die Regel ist NON\$1COMPLIANT, wenn der Wert für `automatedSnapshotRetentionPeriod` größer als `MaxRetentionPeriod`, kleiner als `MinRetentionPeriod` oder gleich 0 ist.



**ID:** REDSHIFT\$1BACKUP\$1ENABLED

**Ressourcentypen:** AWS::Redshift::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region Mexiko (Zentral)

**Parameter:**

MinRetentionPeriod (Fakultativ)Typ: int  
Mindestwert für den Aufbewahrungszeitraum. Der Mindestwert ist 1.

MaxRetentionPeriod (Fakultativ)Typ: int  
Höchstwert für den Aufbewahrungszeitraum. Der Höchstwert ist 35.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1277c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-configuration-check
<a name="redshift-cluster-configuration-check"></a>

Prüft, ob die Amazon-Redshift-Cluster über die angegebenen Einstellungen verfügen. Die Regel ist NON\$1COMPLIANT, wenn der Amazon-Redshift-Cluster nicht oder mit einem anderen Schlüssel verschlüsselt ist oder für einen Cluster die Prüfungsprotokollierung nicht aktiviert ist. 



**ID:** REDSHIFT\$1CLUSTER\$1CONFIGURATION\$1CHECK

**Ressourcentypen:** AWS::Redshift::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region Mexiko (Zentral)

**Parameter:**

loggingEnabledTyp: BooleschStandard: true  
Die Auditprotokollierung ist aktiviert

clusterDbEncryptedTyp: BooleschStandard: true  
Die Datenbankverschlüsselung ist aktiviert

nodeTypes (optional)Typ: CSVStandard: dc1.large  
Geben Sie den Knotentyp an

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1279c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-kms-enabled
<a name="redshift-cluster-kms-enabled"></a>

Prüft, ob Amazon Redshift Redshift-Cluster einen angegebenen AWS Key Management Service (AWS KMS) Schlüssel für die Verschlüsselung verwenden. Die Regel ist COMPLIANT, wenn die Verschlüsselung aktiviert ist und der Cluster mit dem im Parameter `kmsKeyArn` angegebenen Schlüssel verschlüsselt ist. Die Regel ist NON\$1COMPLIANT, wenn der Cluster nicht oder mit einem anderen Schlüssel verschlüsselt ist.



**ID:** REDSHIFT\$1CLUSTER\$1KMS\$1ENABLED

**Ressourcentypen:** AWS::Redshift::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region Mexiko (Zentral)

**Parameter:**

kmsKeyArns (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der AWS KMS wichtigsten Amazon-Ressourcennamen (ARNs), die in Amazon Redshift-Clustern zur Verschlüsselung verwendet werden.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1281c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-maintenancesettings-check
<a name="redshift-cluster-maintenancesettings-check"></a>

Prüft, ob die Amazon-Redshift-Cluster über die angegebenen Wartungseinstellungen verfügen. Die Regel ist NON\$1COMPLIANT, wenn automatische Upgrades auf die Hauptversion deaktiviert sind. 



**ID:** REDSHIFT\$1CLUSTER\$1MAINTENANCESETTINGS\$1CHECK

**Ressourcentypen:** AWS::Redshift::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region Mexiko (Zentral)

**Parameter:**

allowVersionUpgradeTyp: BooleschStandard: true  
Erlaubnis für Versions-Upgrades ist aktiviert.

preferredMaintenanceWindow (Fakultativ)Typ: Zeichenfolge  
Das geplante Wartungsfenster für Cluster (z. B. Mo: 09:30 Uhr bis Mo: 10:00 Uhr).

automatedSnapshotRetentionZeitraum (fakultativ)Typ: intStandard: 1  
Anzahl der Tage für die Aufbewahrung automatischer Snapshots.

## Proaktive Auswertung
<a name="w2aac20c16c17b7e1283c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
    "AutomatedSnapshotRetentionPeriod": Integer*,
    "PreferredMaintenanceWindow": String*,
    "AllowVersionUpgrade": BOOLEAN*
} 
...
```

\$1 Weitere Informationen zu gültigen Werten für diese Eingaben finden Sie unter [AutomatedSnapshotRetentionPeriod[PreferredMaintenanceWindow](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-preferredmaintenancewindow)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-automatedsnapshotretentionperiod), und [AllowVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-allowversionupgrade)im AWS CloudFormation Benutzerhandbuch.

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1283c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-multi-az-aktiviert
<a name="redshift-cluster-multi-az-enabled"></a>

Prüft, ob für einen Amazon Redshift Redshift-Cluster mehrere Availability Zones-Bereitstellungen aktiviert sind. Diese Regel ist NON\$1COMPLIANT, wenn für den Amazon Redshift Redshift-Cluster nicht mehrere Availability Zones-Bereitstellungen aktiviert sind. 



**Kennung:** REDSHIFT\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**Ressourcentypen:** AWS::Redshift::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), USA West (Nordkalifornien), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1285c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-parameter-group-markiert
<a name="redshift-cluster-parameter-group-tagged"></a>

Prüft, ob Amazon Redshift Redshift-Cluster-Parametergruppen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: REDSHIFT\$1CLUSTER\$1PARAMETER\$1GROUP\$1TAGGED**

**Ressourcentypen:** AWS::Redshift::ClusterParameterGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1287c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-public-access-überprüfen
<a name="redshift-cluster-public-access-check"></a>

Überprüft, ob Amazon Redshift Redshift-Cluster nicht öffentlich zugänglich sind. Die Regel lautet NON\$1COMPLIANT, wenn das Feld PubliclyAccessible im Cluster-Konfigurationselement den Wert true hat. 



**ID:** REDSHIFT\$1CLUSTER\$1PUBLIC\$1ACCESS\$1CHECK

**Ressourcentypen:** AWS::Redshift::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region Mexiko (Zentral)

**Parameter:**

Keine  

## Proaktive Auswertung
<a name="w2aac20c16c17b7e1289c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1289c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-subnet-group-Multi-AZ
<a name="redshift-cluster-subnet-group-multi-az"></a>

Prüft, ob Amazon Redshift Redshift-Subnetzgruppen Subnetze aus mehr als einer Availability Zone enthalten. Die Regel lautet NON\$1COMPLIANT, wenn eine Amazon Redshift Redshift-Subnetzgruppe keine Subnetze aus mindestens zwei verschiedenen Availability Zones enthält. 



**Kennung**: REDSHIFT\$1CLUSTER\$1SUBNET\$1GROUP\$1MULTI\$1AZ

**Ressourcentypen:** AWS::Redshift::ClusterSubnetGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1291c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-default-admin-check
<a name="redshift-default-admin-check"></a>

Prüft, ob ein Amazon-Redshift-Cluster den Standardwert des Benutzernamens des Administrators geändert hat. Die Regel ist NON\$1COMPLIANT, wenn der Benutzername des Administrators für einen Redshift-Cluster auf „awsuser“ festgelegt ist oder der Benutzername nicht mit dem Inhalt des Parameters übereinstimmt. 



**ID:** REDSHIFT\$1DEFAULT\$1ADMIN\$1CHECK

**Ressourcentypen:** AWS::Redshift::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

validAdminUserNamen (optional)Typ: CSV  
Durch Kommata getrennte Liste der Benutzernamen von Administratoren, die von Redshift-Clustern verwendet werden sollen. Hinweis: „awsuser“ ist die Standardeinstellung und wird nicht akzeptiert.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1293c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-default-db-name-überprüfen
<a name="redshift-default-db-name-check"></a>

Prüft, ob ein Redshift-Cluster den Standardwert seines Datenbanknamens geändert hat. Die Regel ist NON\$1COMPLIANT, wenn der Datenbankname für einen Redshift-Cluster auf „dev“ festgelegt oder der optionale Parameter angegeben ist und der Datenbankname nicht mit ihm übereinstimmt. 



**ID:** REDSHIFT\$1DEFAULT\$1DB\$1NAME\$1CHECK

**Ressourcentypen:** AWS::Redshift::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

validDatabaseNames (Fakultativ)Typ: CSV  
Durch Kommata getrennte Liste von Datenbanknamen für Redshift-Cluster.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1295c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-enhanced-vpc-routing-aktiviert
<a name="redshift-enhanced-vpc-routing-enabled"></a>

Prüft, ob der Amazon Redshift Redshift-Cluster 'enhancedVpcRouting' aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn 'enhancedVpcRouting' nicht aktiviert ist oder wenn die Konfiguration nicht aktiviert ist. enhancedVpcRouting Feld ist 'falsch'. 



**ID:** REDSHIFT\$1ENHANCED\$1VPC\$1ROUTING\$1ENABLED

**Ressourcentypen:** AWS::Redshift::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region Mexiko (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1297c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-require-tls-ssl
<a name="redshift-require-tls-ssl"></a>

Prüft, ob Amazon Redshift Redshift-Cluster für die Verbindung mit SQL-Clients TLS/SSL verschlüsselt werden müssen. Die Regel ist NON\$1COMPLIANT, wenn für einen Amazon-Redshift-Cluster der Parameter „require\$1SSL“ nicht auf „True“ festgelegt ist. 



**ID:** REDSHIFT\$1REQUIRE\$1TLS\$1SSL

**Ressourcentypen:** AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer der Region Mexiko (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1299c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-default-admin-überprüfen
<a name="redshift-serverless-default-admin-check"></a>

Prüft, ob ein Amazon Redshift Serverless Namespace den Standardwert des Admin-Benutzernamens geändert hat. Die Regel lautet NON\$1COMPLIANT, wenn der Admin-Benutzername für einen Redshift Serverless Namespace auf „admin“ gesetzt ist. 



**Kennung: REDSHIFT\$1SERVERLESS\$1DEFAULT\$1ADMIN\$1CHECK**

**Ressourcentypen:** AWS::RedshiftServerless::Namespace

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Naher Osten (Bahrain), Asien-Pazifik (Thailand), Afrika (Kapstadt), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1301c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-default-db-Namenscheck
<a name="redshift-serverless-default-db-name-check"></a>

Prüft, ob ein Amazon Redshift Serverless-Namespace seinen Datenbanknamen gegenüber dem Standardwert geändert hat. Die Regel lautet NON\$1COMPLIANT, wenn der Datenbankname für einen Amazon Redshift Serverless Namespace auf `dev` gesetzt ist. 



**Kennung**: REDSHIFT\$1SERVERLESS\$1DEFAULT\$1DB\$1NAME\$1CHECK

**Ressourcentypen:** AWS::RedshiftServerless::Namespace

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Naher Osten (Bahrain), Asien-Pazifik (Thailand), Afrika (Kapstadt), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1303c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-namespace-cmk-Verschlüsselung
<a name="redshift-serverless-namespace-cmk-encryption"></a>

Überprüft, ob Amazon Redshift Serverless-Namespaces durch vom Kunden verwaltete KMS-Schlüssel verschlüsselt sind. AWS Die Regel lautet NON\$1COMPLIANT, wenn ein Namespace nicht durch einen vom Kunden verwalteten Schlüssel verschlüsselt ist. Optional können Sie eine Liste von KMS-Schlüsseln angeben, die von der Regel überprüft werden sollen. 



**Kennung:** REDSHIFT\$1SERVERLESS\$1NAMESPACE\$1CMK\$1ENCRYPTION

**Ressourcentypen:** AWS::RedshiftServerless::Namespace

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Naher Osten (Bahrain), Asien-Pazifik (Thailand), Afrika (Kapstadt), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

kmsKeyArns (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der Amazon-Ressourcennamen (ARNs) der vom Kunden verwalteten Schlüssel, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn ein Amazon Redshift Serverless-Namespace nicht mit einem dieser KMS-Schlüssel verschlüsselt ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1305c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-publish-logs-zu-Cloud-Watch
<a name="redshift-serverless-publish-logs-to-cloudwatch"></a>

Prüft, ob Amazon Redshift Serverless Namespace so konfiguriert ist, dass die folgenden Protokolle in Amazon Logs veröffentlicht werden. CloudWatch Diese Regel ist NON\$1COMPLIANT, wenn der Namespace nicht so konfiguriert ist, dass er die folgenden Protokolle in Amazon Logs veröffentlicht. CloudWatch 



**Kennung: REDSHIFT\$1SERVERLESS\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH**

**Ressourcentypen:** AWS::RedshiftServerless::Namespace

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Naher Osten (Bahrain), Asien-Pazifik (Thailand), Afrika (Kapstadt), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

logType (optional)Typ: CSV  
Kommagetrennte Liste der Protokolltypen, die in CloudWatch Logs veröffentlicht werden sollen. Gültige Werte sind 'connectionlog', 'userlog'. Der Standardwert ist 'connectionlog', 'userlog'. 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1307c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-encryptedim Transit
<a name="redshift-serverless-workgroup-encrypted-in-transit"></a>

Überprüft, ob bei AWS Redshift Serverless-Arbeitsgruppen der Konfigurationsparameter require\$1ssl auf true gesetzt ist. Die Regel lautet NON\$1COMPLIANT, wenn require\$1ssl auf false gesetzt ist. 



**Kennung: REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ENCRYPTED\$1IN\$1TRANSIT**

**Ressourcentypen:** AWS::RedshiftServerless::Workgroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur verfügbar in Europa (Stockholm), China (Peking), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1309c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-no-öffentlich zugänglich
<a name="redshift-serverless-workgroup-no-public-access"></a>

Prüft, ob Amazon Redshift Serverless-Arbeitsgruppen keinen öffentlichen Zugriff zulassen. Die Regel lautet NON\$1COMPLIANT, wenn für eine Arbeitsgruppe die Option „Public Accessible aktivieren“ aktiviert ist. 



**Kennung:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1NO\$1PUBLIC\$1ACCESS

**Ressourcentypen:** AWS::RedshiftServerless::Workgroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Naher Osten (Bahrain), Asien-Pazifik (Thailand), Afrika (Kapstadt), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Europa (Mailand), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1311c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-routes-innerhalb von VPC
<a name="redshift-serverless-workgroup-routes-within-vpc"></a>

Prüft, ob Amazon Redshift Serverless-Arbeitsgruppen den Netzwerkverkehr über eine VPC weiterleiten. Die Regel lautet NON\$1COMPLIANT, wenn für Arbeitsgruppen „Erweitertes VPC-Routing aktivieren“ deaktiviert ist. 



**Kennung: REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ROUTES\$1WITHIN\$1VPC**

**Ressourcentypen:** AWS::RedshiftServerless::Workgroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur verfügbar in Europa (Stockholm), China (Peking), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1313c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# redshift-unrestricted-port-access
<a name="redshift-unrestricted-port-access"></a>

Überprüft, ob Sicherheitsgruppen, die einem Amazon Redshift Redshift-Cluster zugeordnet sind, Regeln für eingehenden Datenverkehr haben, die uneingeschränkten eingehenden Datenverkehr zulassen. Die Regel lautet NON\$1COMPLIANT, wenn es Regeln für eingehenden Datenverkehr gibt, die uneingeschränkten eingehenden Datenverkehr zum Redshift-Cluster-Port zulassen. 



**Kennung**: REDSHIFT\$1UNRESTRICTED\$1PORT\$1ACCESS

**Ressourcentypen:** AWS::Redshift::Cluster

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1315c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# required-tags
<a name="required-tags"></a>

Prüft, ob Ihre Ressourcen über die angegebenen Tags verfügen. Sie können beispielsweise prüfen, ob Ihre Amazon-EC2-Instances das Tag `CostCenter` haben, und gleichzeitig kontrollieren, ob alle Ihre RDS-Instances über einen Satz von Schlüssel-Tags verfügen. Trennen Sie mehrere Werte durch Kommas. Sie können bis zu 6 Tags gleichzeitig prüfen.

Das AWS-verwaltete AWS Systems Manager Automatisierungsdokument `AWS-SetRequiredTags` funktioniert nicht als Abhilfemaßnahme mit dieser Regel. Zur Problembehebung müssen Sie Ihre eigene benutzerdefinierte Automatisierungsdokumentation für Systems Manager erstellen.

**Kontext**: AWS ermöglicht es Ihnen, AWS Ressourcen Metadaten in Form von Tags zuzuweisen. Jedes Tag ist ein Label, das aus einem Schlüssel und einem optionalen Wert besteht, der zum Speichern von Informationen über die Ressource oder die in dieser Ressource gespeicherten Daten dient. Weitere Informationen finden Sie unter [Entwickeln einer eigenen Tagging-Strategie](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html).

Sie können diese Regel verwenden, um Ressourcen in Ihrem Konto zu finden, die nicht mit den gewünschten Konfigurationen gestartet wurden, indem Sie angeben, welche Ressourcen Tags haben sollten und wie der erwartete Wert für jedes Tag lautet. Sie können auch Korrekturmaßnahmen ergreifen, um Markierungsfehler zu beheben. Diese Regel verhindert jedoch nicht, dass Sie Ressourcen mit falschen Tags erstellen.

**Anmerkung**  
AWS Config unterstützt nicht das Aufzeichnen von zugehörigen Tags für alle Ressourcentypen. So überprüfen Sie, ob Tags im Konfigurationselement (CI) für einen bestimmten Ressourcentyp AWS Config aufgezeichnet werden:  
Stellen Sie sicher, dass die aktuelle Konfiguration für die Ressource AWS Config korrekt aufgezeichnet wird, mit Ausnahme von Tags.
Stellen Sie sicher, dass AWS Config die aufgezeichnete Konfiguration aktualisiert wird, wenn eine Änderung an der Ressource vorgenommen wird.



**ID:** REQUIRED\$1TAGS

**Ressourcentypen:** AWS::ACM::Certificate AWS::AutoScaling::AutoScalingGroup AWS::CloudFormation::Stack, AWS::CodeBuild::Project, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup,, AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup, AWS::Redshift::ClusterSecurityGroup, AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnetGroup AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

tag1KeyTyp: ZeichenfolgeStandard: CostCenter  
Schlüssel des erforderlichen Tags.

tag1Value (optional)Typ: CSV  
Optionaler Wert des erforderlichen Tags. Trennen Sie mehrere Werte durch Kommas.

tag2Key (optional)Typ: Zeichenfolge  
Schlüssel eines zweiten erforderlichen Tags.

tag2Value (optional)Typ: CSV  
Optionaler Wert des zweiten erforderlichen Tags. Trennen Sie mehrere Werte durch Kommas.

tag3Key (optional)Typ: Zeichenfolge  
Schlüssel eines dritten erforderlichen Tags.

tag3Value (optional)Typ: CSV  
Optionaler Wert des dritten erforderlichen Tags. Trennen Sie mehrere Werte durch Kommas.

tag4Key (optional)Typ: Zeichenfolge  
Schlüssel eines vierten erforderlichen Tags.

tag4Value (optional)Typ: CSV  
Optionaler Wert des vierten erforderlichen Tags. Trennen Sie mehrere Werte durch Kommas.

tag5Key (optional)Typ: Zeichenfolge  
Schlüssel eines fünften erforderlichen Tags.

tag5Value (optional)Typ: CSV  
Optionaler Wert des fünften erforderlichen Tags. Trennen Sie mehrere Werte durch Kommas.

tag6Key (optional)Typ: Zeichenfolge  
Schlüssel eines sechsten erforderlichen Tags.

tag6Value (optional)Typ: CSV  
Optionaler Wert des sechsten erforderlichen Tags. Trennen Sie mehrere Werte durch Kommas.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1317c27"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# resiliencehub-app-tagged
<a name="resiliencehub-app-tagged"></a>

Prüft, ob AWS Resilience Hub-App-Ressourcen Tags haben. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: RESILIENCEHUB\$1APP\$1TAGGED**

**Ressourcentypen:** AWS::ResilienceHub::App

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1319c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# resiliencehub-resiliencypolicy-tagged
<a name="resiliencehub-resiliencypolicy-tagged"></a>

Prüft, ob die Richtlinienressourcen von AWS Resilience Hub Tags enthalten. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: RESILIENCEHUB\$1RESILIENCYPOLICY\$1TAGGED**

**Ressourcentypen:** AWS::ResilienceHub::ResiliencyPolicy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1321c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# restricted-common-ports
<a name="restricted-common-ports"></a>

**Wichtig**  
Bei dieser Regel unterscheiden sich die Regel-ID (RESTRICTED\$1INCOMING\$1TRAFFIC) und der Regelname (). restricted-common-ports

Prüft, ob die verwendeten Sicherheitsgruppen keinen uneingeschränkten eingehenden Datenverkehr des Transmission Control Protocol (TCP) an die festgelegten Ports zulassen. Die Regel ist COMPLIANT, wenn folgende Kriterien erfüllt sind:
+ Der Portzugriff ist für den gesamten TCP-Verkehr gesperrt.
+ Der Portzugriff steht TCP-Verkehr über Regeln für eingehenden Datenverkehr offen, wobei die Quelle entweder eine einzelne IPv4 Adresse oder ein Adressbereich in CIDR-Notation ist, der nicht alle IPv4 Adressen abdeckt („0.0.0.0/0"). IPv4 
+ Der Portzugriff steht TCP-Verkehr über Regeln für eingehenden Datenverkehr offen, wobei die Quelle entweder eine einzelne IPv6 Adresse oder ein Adressbereich in CIDR-Notation ist, der nicht alle IPv6 IPv6 Adressen abdeckt („:: /0)“).

Die Regel ist NON\$1COMPLIANT, wenn IP-Adressen für eingehende TCP-Verbindungen nicht auf bestimmte Ports beschränkt sind.



**ID:** RESTRICTED\$1INCOMING\$1TRAFFIC

**Ressourcentypen:** AWS::EC2::SecurityGroup

**Auslösertyp:** „Konfigurationsänderungen“ und „Regelmäßig“

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

blockedPort1 (optional)Typ: intStandard: 20  
Blockierte TCP-Port-Nummer. Der Standardwert 20 entspricht der FTP-Datenübertragung (File Transfer Protocol).

blockedPort2 (optional)Typ: intStandard: 21  
Blockierte TCP-Port-Nummer. Der Standardwert 21 entspricht der FTP-Befehlssteuerung (File Transfer Protocol).

blockedPort3 (optional)Typ: intStandard: 3389  
Blockierte TCP-Port-Nummer. Der Standardwert 3389 entspricht dem Remote Desktop Protocol (RDP).

blockedPort4 (optional)Typ: intStandard: 3306  
Blockierte TCP-Port-Nummer. Der Standardwert 3306 entspricht dem MySQL-Protokoll.

blockedPort5 (optional)Typ: intStandard: 4333  
Blockierte TCP-Port-Nummer. Wird für einen bestimmten Port verwendet, der für Ihre Umgebung relevant ist.

blockedPorts (optional)Typ: CSV  
Durch Kommata getrennte Liste der blockierten TCP-Portnummern. Zum Beispiel: 20, 21, 3306, 3389.

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1323c25"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# root-account-hardware-mfa-aktiviert
<a name="root-account-hardware-mfa-enabled"></a>

Überprüft, ob Ihr AWS Konto für die Verwendung eines Hardwaregeräts mit Multi-Faktor-Authentifizierung (MFA) aktiviert ist, um sich mit Root-Anmeldeinformationen anzumelden. Die Regel ist NON\$1COMPLIANT, wenn die Anmeldung mit Root-Anmeldeinformationen über virtuelle MFA-Geräte zulässig ist.

**Anmerkung**  
**Gilt nicht für Konten ohne Root-Benutzeranmeldedaten**  
Diese Regel kehrt zurück`NOT_APPLICABLE`, wenn keine Root-Benutzeranmeldedaten vorhanden sind.  
**Verwaltete Regeln und globale IAM-Ressourcentypen**  
Die globalen IAM-Ressourcentypen, die vor Februar 2022 eingeführt wurden (`AWS::IAM::Group`,, und`AWS::IAM::User`) `AWS::IAM::Policy``AWS::IAM::Role`, können nur AWS Config in AWS Regionen erfasst werden, in denen sie vor Februar 2022 verfügbar AWS Config waren. Diese Ressourcentypen können nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter [AWS Ressourcen für die Aufzeichnung \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Wenn Sie einen globalen IAM-Ressourcentyp in mindestens einer Region aufzeichnen, führen periodische Regeln, die die Einhaltung des globalen IAM-Ressourcentyps melden, Bewertungen in allen Regionen durch, in denen die periodische Regel hinzugefügt wurde, auch wenn Sie die Aufzeichnung des globalen IAM-Ressourcentyps in der Region, in der die periodische Regel hinzugefügt wurde, nicht aktiviert haben.  
Um unnötige Bewertungen zu vermeiden, sollten Sie nur regelmäßige Regeln einrichten, die die Einhaltung der Vorschriften für einen globalen IAM-Ressourcentyp an eine der unterstützten Regionen melden. Eine Liste der verwalteten Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Verfügbarkeit in Regionen](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**ID:** ROOT\$1ACCOUNT\$1HARDWARE\$1MFA\$1ENABLED

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1325c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# root-account-mfa-enabled
<a name="root-account-mfa-enabled"></a>

Überprüft, ob der Root-Benutzer Ihres AWS Kontos eine Multi-Faktor-Authentifizierung für die Konsolenanmeldung benötigt. Die Regel lautet NON\$1COMPLIANT, wenn für den Root-Kontobenutzer von AWS Identity and Access Management (IAM) keine Multi-Faktor-Authentifizierung (MFA) aktiviert ist. 

**Anmerkung**  
**Gilt nicht für Konten ohne Root-Benutzeranmeldedaten**  
Diese Regel kehrt zurück`NOT_APPLICABLE`, wenn keine Root-Benutzeranmeldedaten vorhanden sind.  
**Verwaltete Regeln und globale IAM-Ressourcentypen**  
Die globalen IAM-Ressourcentypen, die vor Februar 2022 eingeführt wurden (`AWS::IAM::Group`,, und`AWS::IAM::User`) `AWS::IAM::Policy``AWS::IAM::Role`, können nur AWS Config in AWS Regionen erfasst werden, in denen sie vor Februar 2022 verfügbar AWS Config waren. Diese Ressourcentypen können nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter [AWS Aufzeichnungsressourcen \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Wenn Sie einen globalen IAM-Ressourcentyp in mindestens einer Region aufzeichnen, führen periodische Regeln, die die Einhaltung des globalen IAM-Ressourcentyps melden, Bewertungen in allen Regionen durch, in denen die periodische Regel hinzugefügt wurde, auch wenn Sie die Aufzeichnung des globalen IAM-Ressourcentyps in der Region, in der die periodische Regel hinzugefügt wurde, nicht aktiviert haben.  
Um unnötige Bewertungen zu vermeiden, sollten Sie nur regelmäßige Regeln einrichten, die die Einhaltung der Vorschriften für einen globalen IAM-Ressourcentyp an eine der unterstützten Regionen melden. Eine Liste der verwalteten Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Verfügbarkeit in Regionen](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**ID:** ROOT\$1ACCOUNT\$1MFA\$1ENABLED

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1327c17"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Route 53- health-check-tagged
<a name="route53-health-check-tagged"></a>

Prüft, ob Amazon Route 53 53-Zustandsprüfungen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ROUTE53 \$1HEALTH\$1CHECK\$1TAGGED**

**Ressourcentypen:** AWS::Route53::HealthCheck

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1329c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Route 53- hosted-zone-tagged
<a name="route53-hosted-zone-tagged"></a>

Überprüft, ob die gehosteten Zonen von Amazon Route 53 Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ROUTE53 \$1HOSTED\$1ZONE\$1TAGGED**

**Ressourcentypen:** AWS::Route53::HostedZone

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1331c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Route 53- query-logging-enabled
<a name="route53-query-logging-enabled"></a>

Überprüft, ob die DNS-Abfrageprotokollierung für Ihre öffentlichen gehosteten Zonen von Amazon Route 53 aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die DNS-Abfrageprotokollierung für Ihre öffentlichen gehosteten Zonen von Amazon Route 53 nicht aktiviert ist. 



**Kennung**: \$1QUERY\$1LOGGING\$1ENABLED ROUTE53

**Ressourcentypen:** AWS::Route53::HostedZone

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1333c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Route 53- recovery-control-cluster-tagged
<a name="route53-recovery-control-cluster-tagged"></a>

Prüft, ob Amazon Route 53 Recovery Control-Cluster Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ROUTE53 \$1RECOVERY\$1CONTROL\$1CLUSTER\$1TAGGED**

**Ressourcentypen:** AWS::Route53RecoveryControl::Cluster

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA West (Oregon) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1335c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Route 53- recovery-readiness-cell-tagged
<a name="route53-recovery-readiness-cell-tagged"></a>

Überprüft, ob die Zellen von Amazon Route 53 Recovery Readiness Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ROUTE53 \$1RECOVERY\$1READINESS\$1CELL\$1TAGGED**

**Ressourcentypen:** AWS::Route53RecoveryReadiness::Cell

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA West (Oregon) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1337c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# route 53- -verschlagwortet recovery-readiness-readiness-check
<a name="route53-recovery-readiness-readiness-check-tagged"></a>

Überprüft, ob Amazon Route 53 Recovery Readiness Readiness Checks mit Tags versehen sind. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ROUTE53 \$1RECOVERY\$1READINESS\$1READINESS\$1CHECK\$1TAGGED**

**Ressourcentypen:** AWS::Route53RecoveryReadiness::ReadinessCheck

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA West (Oregon) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1339c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# route 53- -verschlagwortet recovery-readiness-recovery-group
<a name="route53-recovery-readiness-recovery-group-tagged"></a>

Überprüft, ob Amazon Route 53 Recovery Readiness-Wiederherstellungsgruppen Tags haben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ROUTE53 \$1RECOVERY\$1READINESS\$1RECOVERY\$1GROUP\$1TAGGED**

**Ressourcentypen:** AWS::Route53RecoveryReadiness::RecoveryGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA West (Oregon) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1341c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# route 53- -verschlagwortet recovery-readiness-resource-set
<a name="route53-recovery-readiness-resource-set-tagged"></a>

Überprüft, ob Amazon Route 53 Recovery Readiness-Ressourcensätze Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ROUTE53 \$1RECOVERY\$1READINESS\$1RESOURCE\$1SET\$1TAGGED**

**Ressourcentypen:** AWS::Route53RecoveryReadiness::ResourceSet

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA West (Oregon) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1343c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# route 53- -verschlagwortet resolver-firewall-domain-list
<a name="route53-resolver-firewall-domain-list-tagged"></a>

Überprüft, ob die Firewall-Domänenlisten von Amazon Route 53 Resolver Tags enthalten. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ROUTE53 \$1RESOLVER\$1FIREWALL\$1DOMAIN\$1LIST\$1TAGGED**

**Ressourcentypen:** AWS::Route53Resolver::FirewallDomainList

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1345c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# route53- -association-tagged resolver-firewall-rule-group
<a name="route53-resolver-firewall-rule-group-association-tagged"></a>

Überprüft, ob Amazon Route 53 Resolver-Firewall-Regelgruppenzuordnungen Tags haben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ROUTE53 \$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1ASSOCIATION\$1TAGGED**

**Ressourcentypen:** AWS::Route53Resolver::FirewallRuleGroupAssociation

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1347c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# route 53- -verschlagwortet resolver-firewall-rule-group
<a name="route53-resolver-firewall-rule-group-tagged"></a>

Überprüft, ob Amazon Route 53 Resolver-Firewall-Regelgruppen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ROUTE53 \$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1TAGGED**

**Ressourcentypen:** AWS::Route53Resolver::FirewallRuleGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1349c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Route 53- resolver-resolver-endpoint-tagged
<a name="route53-resolver-resolver-endpoint-tagged"></a>

Überprüft, ob Amazon Route 53 Resolver Resolver-Resolver-Endpunkte über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ROUTE53 \$1RESOLVER\$1RESOLVER\$1ENDPOINT\$1TAGGED**

**Ressourcentypen:** AWS::Route53Resolver::ResolverEndpoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1351c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Route 53- resolver-resolver-rule-tagged
<a name="route53-resolver-resolver-rule-tagged"></a>

Prüft, ob die Resolver-Regeln von Amazon Route 53 Resolver Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: ROUTE53 \$1RESOLVER\$1RESOLVER\$1RULE\$1TAGGED**

**Ressourcentypen:** AWS::Route53Resolver::ResolverRule

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1353c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rum-app-monitor-cloudwatch-logs-aktiviert
<a name="rum-app-monitor-cloudwatch-logs-enabled"></a>

Überprüft, ob für die Monitore der Amazon CloudWatch RUM-App CloudWatch Protokolle aktiviert sind. Die Regel lautet NON\$1COMPLIANT, wenn sie konfiguriert ist. CwLogEnabled ist falsch. 



**Kennung:** RUM\$1APP\$1MONITOR\$1CLOUDWATCH\$1LOGS\$1ENABLED

**Ressourcentypen:** AWS::RUM::AppMonitor

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Afrika (Kapstadt), Asien-Pazifik (Hongkong), Asien-Pazifik (Malaysia), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1355c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# rum-app-monitor-tagged
<a name="rum-app-monitor-tagged"></a>

Prüft, ob die Monitore der Amazon CloudWatch RUM-App über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: RUM\$1APP\$1MONITOR\$1TAGGED**

**Ressourcentypen:** AWS::RUM::AppMonitor

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Afrika (Kapstadt), Asien-Pazifik (Hongkong), Asien-Pazifik (Malaysia), (USA-Ost), AWS GovCloud (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1357c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s3 express-dir-bucket-lifecycle -regel-check
<a name="s3express-dir-bucket-lifecycle-rules-check"></a>

Prüft, ob Lebenszyklusregeln für einen Amazon S3 Express-Verzeichnis-Bucket konfiguriert sind. Die Regel ist NON\$1COMPLIANT, wenn es keine aktiven Konfigurationsregeln für den Lebenszyklus gibt oder wenn die Konfiguration nicht mit den Parameterwerten übereinstimmt. 



**Kennung: S3EXPRESS\$1DIR\$1BUCKET\$1LIFECYCLE\$1RULES\$1CHECK**

**Ressourcentypen:** AWS::S3Express::DirectoryBucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Stockholm), Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon) verfügbar

**Parameter:**

targetExpirationDays (Fakultativ)Typ: int  
Anzahl der Tage nach der Erstellung, an denen Objekte aus Amazon S3 Express-Verzeichnis-Buckets gelöscht werden.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1359c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# nur s3 access-point-in-vpc -
<a name="s3-access-point-in-vpc-only"></a>

Prüft, ob ein Amazon S3 S3-Zugriffspunkt keinen Zugriff über das Internet zulässt (NetworkOrigin ist VPC). Die Regel ist NON\$1COMPLIANT, wenn NetworkOrigin es sich um Internet handelt. 



**ID:** S3\$1ACCESS\$1POINT\$1IN\$1VPC\$1ONLY

**Ressourcentypen:** AWS::S3::AccessPoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1361c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# access-point-public-accesss3-Blöcke
<a name="s3-access-point-public-access-blocks"></a>

Prüft, ob für Amazon-S3-Zugangspunkte die Einstellung „Öffentlichen Zugriff blockieren“ aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Einstellung zum Blockieren des öffentlichen Zugriffs für S3-Zugangspunkte nicht aktiviert ist. 



**ID:** S3\$1ACCESS\$1POINT\$1PUBLIC\$1ACCESS\$1BLOCKS

**Ressourcentypen:** AWS::S3::AccessPoint

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

excludedAccessPoints (Fakultativ)Typ: CSV  
Durch Kommata getrennte Liste der Namen für zulässige öffentliche Amazon-S3-Zugangspunkte.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1363c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# account-level-public-accesss3-Blöcke
<a name="s3-account-level-public-access-blocks"></a>

Prüft, ob die erforderliche Einstellung zum Blockieren des öffentlichen Zugriffs auf Kontoebene konfiguriert ist. Die Regel ist nur NON\$1COMPLIANT, wenn die unten festgelegten Felder nicht mit den entsprechenden Feldern im Konfigurationselement übereinstimmen.

**Anmerkung**  
Wenn Sie diese Regel verwenden, stellen Sie sicher, dass „Öffentlichen Zugriff blockieren“ für S3 aktiviert ist. Die Regel wird durch Änderungen ausgelöst, weshalb sie erst aufgerufen wird, wenn „Öffentlichen Zugriff blockieren“ für S3 aktiviert wird. Wenn „Öffentlichen Zugriff blockieren“ für S3 nicht aktiviert ist, gibt die Regel INSUFFICIENT\$1DATA zurück. Das bedeutet, dass Sie möglicherweise immer noch einige öffentliche Buckets haben. Weitere Informationen zum Blockieren des öffentlichen Zugriffs auf S3 finden Sie unter [Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html).



**ID:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**Ressourcentypen:** AWS::S3::AccountPublicAccessBlock

**Auslösertyp:** Konfigurationsänderungen (aktueller Status wird nicht geprüft, nur ausgewertet, wenn Änderungen neue Ereignisse generieren)

**Anmerkung**  
Diese Regel wird nur durch Konfigurationsänderungen für die spezifische Region ausgelöst, in der sich der S3-Endpunkt befindet. In allen anderen Regionen wird die Regel regelmäßig geprüft. Wenn in einer anderen Region eine Änderung vorgenommen wurde, kann es zu einer Verzögerung kommen, bis die Regel NON\$1COMPLIANT zurückgibt. 

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

RestrictPublicBuckets (Fakultativ)Typ: ZeichenfolgeStandard: True  
RestrictPublicBuckets ist erzwungen oder nicht, Standardeinstellung True

BlockPublicPolicy (Fakultativ)Typ: ZeichenfolgeStandard: True  
BlockPublicPolicy ist erzwungen oder nicht, Standardeinstellung True

BlockPublicAcls (Fakultativ)Typ: ZeichenfolgeStandard: True  
BlockPublicAcls ist erzwungen oder nicht, Standardeinstellung True

IgnorePublicAcls (Fakultativ)Typ: ZeichenfolgeStandard: True  
IgnorePublicAcls ist erzwungen oder nicht, Standardeinstellung True

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1365c23"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# account-level-public-accesss3-Blöcke-periodisch
<a name="s3-account-level-public-access-blocks-periodic"></a>

Prüft, ob die erforderliche Einstellung zum Blockieren des öffentlichen Zugriffs auf Kontoebene konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn das Konfigurationselement nicht mit einer oder mehreren Einstellungen aus Parametern (oder der Standardeinstellung) übereinstimmt. 



**ID:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS\$1PERIODIC

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region: Alle unterstützten Regionen** AWS 

**Parameter:**

IgnorePublicAcls (Fakultativ)Typ: Zeichenfolge  
IgnorePublicAcls ist erzwungen oder nicht, Standardeinstellung True

BlockPublicPolicy (Fakultativ)Typ: Zeichenfolge  
BlockPublicPolicy ist erzwungen oder nicht, Standardeinstellung True

BlockPublicAcls (Fakultativ)Typ: Zeichenfolge  
BlockPublicAcls ist erzwungen oder nicht, Standardeinstellung True

RestrictPublicBuckets (Fakultativ)Typ: Zeichenfolge  
RestrictPublicBuckets ist erzwungen oder nicht, Standardeinstellung True

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1367c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 bucket-acl-prohibited
<a name="s3-bucket-acl-prohibited"></a>

Überprüft, ob Amazon Simple Storage Service (Amazon S3) -Buckets Benutzerberechtigungen über Zugriffskontrolllisten zulassen (ACLs). Die Regel lautet NON\$1COMPLIANT, wenn sie für den Benutzerzugriff in Amazon S3 S3-Buckets konfiguriert ACLs sind. 



**ID:** S3\$1BUCKET\$1ACL\$1PROHIBITED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1369c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Prüft, ob eine Bucket-Richtlinie von Amazon Simple Storage Service (Amazon S3) keine Aktionen auf Bucket-Ebene und Objektebene auf Blocklisten für Ressourcen im Bucket für Prinzipale anderer Konten zulässt. AWS Die Regel überprüft beispielsweise, ob die Amazon S3 S3-Bucket-Richtlinie einem anderen AWS Konto nicht erlaubt, `s3:GetBucket*` Aktionen und `s3:DeleteObject` für Objekte im Bucket auszuführen. Die Regel ist NON\$1COMPLIANT, wenn gesperrte Aktionen gemäß der Bucket-Richtlinie von Amazon S3 zulässig sind.

**Anmerkung**  
Die Regel sucht nur in der Eigenschaft „Prinzipal“ nach Entitäten und berücksichtigt in einer Richtlinie keine Bedingungen unter der Eigenschaft „Bedingung“.



**ID:** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

blacklistedActionPatternTyp: CSV  
Durch Kommas getrennte Liste von Aktionsmustern auf der schwarzen Liste, z. B. s3: GetBucket \$1 und s3:. DeleteObject

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1371c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# bucket-cross-region-replications3-fähig
<a name="s3-bucket-cross-region-replication-enabled"></a>

Überprüft, ob Sie die regionsübergreifende S3-Replikation für Ihre Amazon S3 S3-Buckets aktiviert haben. Die Regel lautet NON\$1COMPLIANT, wenn keine Replikationsregeln für die regionsübergreifende Replikation aktiviert sind. 



**Kennung: S3\$1BUCKET\$1CROSS\$1REGION\$1REPLICATION\$1ENABLED**

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1373c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 bucket-default-lock-enabled
<a name="s3-bucket-default-lock-enabled"></a>

Überprüft, ob für den S3-Bucket die Sperre standardmäßig aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Sperre nicht aktiviert ist. 



**ID:** S3\$1BUCKET\$1DEFAULT\$1LOCK\$1ENABLED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

mode (optional)Typ: Zeichenfolge  
mode: (optional): Ein Modusparameter mit den gültigen Werten GOVERNANCE oder COMPLIANCE.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1375c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s3 bucket-level-public-access - verboten
<a name="s3-bucket-level-public-access-prohibited"></a>

Prüft, ob S3-Buckets öffentlich zugänglich sind. Die Regel ist NON\$1COMPLIANT, wenn ein S3-Bucket nicht im Parameter `excludedPublicBuckets` aufgeführt ist und die Einstellungen auf Bucket-Ebene öffentlich sind. 



**ID:** S3\$1BUCKET\$1LEVEL\$1PUBLIC\$1ACCESS\$1PROHIBITED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

excludedPublicBuckets (Fakultativ)Typ: CSV  
Durch Kommata getrennte Liste bekannter zulässiger öffentlicher Namen von Amazon-S3-Buckets.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1377c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 bucket-logging-enabled
<a name="s3-bucket-logging-enabled"></a>

Prüft, ob die Protokollierung für Ihre S3-Buckets aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Protokollierung nicht aktiviert ist. 



**ID:** S3\$1BUCKET\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

targetPrefix (optional)Typ: Zeichenfolge  
Präfix des S3-Buckets zum Speichern von Serverzugriffsprotokollen.

targetBucket (optional)Typ: Zeichenfolge  
S3-Ziel-Bucket zum Speichern von Serverzugriffsprotokollen.

## Proaktive Auswertung
<a name="w2aac20c16c17b7e1379c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "BucketName": "amzn-s3-demo-bucket",
   "LoggingConfiguration": {
         "DestinationBucketName": "amzn-s3-demo-destination-bucket",
         "LogFilePrefix":"my-log"
   }
}
...
```

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1379c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 bucket-mfa-delete-enabled
<a name="s3-bucket-mfa-delete-enabled"></a>

Prüft, ob MFA Delete in der Konfiguration der Versionsverwaltung des Amazon Simple Storage Service (Amazon S3)-Buckets aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn MFA Delete nicht aktiviert ist. 



**ID:** S3\$1BUCKET\$1MFA\$1DELETE\$1ENABLED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1381c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 bucket-policy-grantee-check
<a name="s3-bucket-policy-grantee-check"></a>

Überprüft, ob der vom Amazon S3 S3-Bucket gewährte Zugriff durch die von Ihnen AWS angegebenen Principals, Verbundbenutzer, Service-Principals, IP-Adressen oder VPCs IP-Adressen eingeschränkt ist. Die Regel ist COMPLIANT, wenn keine Bucket-Richtlinie vorhanden ist.

Wenn beispielsweise der Eingabeparameter für die Regel aus einer Liste mit den zwei Prinzipalen `111122223333` und `444455556666` besteht und die Bucket-Richtlinie angibt, dass nur `111122223333` auf den Bucket zugreifen kann, ist die Regel COMPLIANT. Mit denselben Eingabeparametern: Wenn die Bucket-Richtlinie dies festlegt `111122223333` und auf den Bucket zugreifen `444455556666` kann, ist sie ebenfalls KONFORM.

Wenn die Bucket-Richtlinie jedoch angibt, dass auf den Bucket zugegriffen `999900009999` werden kann, lautet die Regel NON\$1COMPLIANT. 

**Anmerkung**  
Wenn eine Bucket-Richtlinie mehr als eine Anweisung enthält, wird jede Anweisung in der Bucket-Richtlinie anhand dieser Regel ausgewertet.



**ID:** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

awsPrincipals (optional)Typ: CSV  
Durch Kommas getrennte Liste von Prinzipalen wie IAM-Benutzer ARNs, IAM-Rolle und Konten. ARNs AWS Sie müssen den vollständigen ARN angeben oder einen teilweisen Abgleich verwenden. Zum Beispiel „arn:aws:iam: :role/" oder „arn:aws:iam: :role/\$1*AccountID*“. *role\$1name* *AccountID* Wenn der angegebene Wert nicht exakt mit dem in der Bucket-Richtlinie angegebenen Prinzipal-ARN übereinstimmt, lautet die Regel NON\$1COMPLIANT.

servicePrincipals (optional)Typ: CSV  
Durch Kommata getrennte Liste von Service-Prinzipalen, zum Beispiel „cloudtrail.amazonaws.com, lambda.amazonaws.com“.

federatedUsers (optional)Typ: CSV  
Durch Kommata getrennte Liste der Anbieter von Web-Identitätsverbunden wie Amazon Cognito und SAML. Zum Beispiel „cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider“.

ipAddresses (optional)Typ: CSV  
Durch Kommata getrennte Liste von IP-Adressen im CIDR-Format, zum Beispiel „10.0.0.1, 192.168.1.0/24, 2001:db8: :/32“.

vpcIds (optional)Typ: CSV  
Durch Kommas getrennte Liste von Amazon Virtual Private Clouds (Amazon VPC) IDs, zum Beispiel 'vpc-1234abc0, vpc-ab1234c0'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1383c25"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# bucket-policy-not-mores3-permissiv
<a name="s3-bucket-policy-not-more-permissive"></a>

Prüft, ob Ihre Bucket-Richtlinien für Amazon Simple Storage Service keine anderen Berechtigungen zwischen Konten als die von Ihnen angegebene Bucket-Richtlinie zur Steuerung des Zugriffs auf Amazon S3 erlauben.

**Anmerkung**  
Wenn Sie einen ungültigen Parameterwert angeben, wird die folgende Fehlermeldung angezeigt: Der Wert für den controlPolicy-Parameter muss eine Bucket-Richtlinie für Amazon S3 sein. 



**ID:** S3\$1BUCKET\$1POLICY\$1NOT\$1MORE\$1PERMISSIVE

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

controlPolicyTyp: Zeichenfolge  
Bucket-Richtlinie für Amazon S3, die eine Obergrenze für die Berechtigungen Ihrer S3-Buckets festlegt. Die Richtlinie darf maximal 1 024 Zeichen lang sein.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1385c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 bucket-public-read-prohibited
<a name="s3-bucket-public-read-prohibited"></a>

Prüft, ob Ihre S3-Buckets keinen öffentlichen Lesezugriff zulassen. Mit dieser Regel werden die Einstellungen für „Block Public Access“ (Blockieren des öffentlichen Zugriffs), die Bucket-Richtlinie und die Bucket-Zugriffskontrollliste (ACL) überprüft.

Die Regel ist konform, wenn die beiden folgenden Punkte erfüllt sind:
+ Die Einstellung „Block Public Access“ schränkt die öffentlichen Richtlinien ein oder die Bucket-Richtlinie erlaubt keinen öffentlichen Lesezugriff.
+ Die Einstellung „Öffentlichen Zugriff blockieren“ schränkt den öffentlichen Lesezugriff ein, ACLs oder die Bucket-ACL erlaubt keinen öffentlichen Lesezugriff.

Die Regel ist nicht konform, wenn:
+ Wenn die Einstellung „Öffentlichen Zugriff blockieren“ öffentliche Richtlinien nicht einschränkt, wird AWS Config geprüft, ob die Richtlinie öffentlichen Lesezugriff zulässt. Wenn die Richtlinie den öffentlichen Lesezugriff erlaubt, ist die Regel nicht konform.
+ Wenn die Einstellung „Öffentlichen Zugriff blockieren“ den öffentlichen Bucket nicht einschränkt ACLs, wird AWS Config geprüft, ob die Bucket-ACL öffentlichen Lesezugriff zulässt. Wenn die Bucket-ACL den öffentlichen Lesezugriff erlaubt, ist die Regel nicht konform.

**Anmerkung**  
Um als nicht öffentlich zu gelten, muss eine S3-Bucket-Richtlinie nur Zugriff auf feste Werte gewähren. [Das bedeutet, dass eine Richtlinie NON\$1COMPLIANT ist, wenn sie Zugriff auf einen Platzhalter oder das folgende IAM-Richtlinienelement gewährt: Variablen.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Ein fester Wert, der einen Platzhalter enthält, kann immer noch COMPLIANT sein.



**ID:** S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** „Konfigurationsänderungen“ und „Regelmäßig“

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1387c29"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

Prüft, ob Ihre Amazon-S3-Buckets keinen öffentlichen Schreibzugriff zulassen. Mit dieser Regel werden die Einstellungen für „Block Public Access“ (Blockieren des öffentlichen Zugriffs), die Bucket-Richtlinie und die Bucket-Zugriffskontrollliste (ACL) überprüft.

Die Regel ist konform, wenn die beiden folgenden Punkte erfüllt sind:
+ Die Einstellung „Block Public Access“ schränkt die öffentlichen Richtlinien ein oder die Bucket-Richtlinie erlaubt keinen öffentlichen Schreibzugriff.
+ Die Einstellung „Öffentlichen Zugriff blockieren“ schränkt den öffentlichen Schreibzugriff ein, ACLs oder die Bucket-ACL erlaubt keinen öffentlichen Schreibzugriff.

Die Regel ist nicht konform, wenn:
+ Wenn die Einstellung „Öffentlichen Zugriff blockieren“ öffentliche Richtlinien nicht einschränkt, wird AWS Config geprüft, ob die Richtlinie öffentlichen Schreibzugriff zulässt. Wenn die Richtlinie öffentlichen Schreibzugriff erlaubt, ist die Regel nicht konform.
+ Wenn die Einstellung „Öffentlichen Zugriff blockieren“ den öffentlichen Bucket nicht einschränkt ACLs, wird AWS Config geprüft, ob die Bucket-ACL öffentlichen Schreibzugriff zulässt. Wenn die Bucket-ACL öffentlichen Schreibzugriff erlaubt, ist die Regel nicht konform.

**Anmerkung**  
Diese Regel wertet keine Änderungen an der Einstellung zum Blockieren des öffentlichen Zugriffs auf Kontoebene aus. Um zu überprüfen, ob die erforderlichen Blockeinstellungen für öffentlichen Zugriff auf Kontoebene konfiguriert sind, siehe [s3- account-level-public-access -blocks und [s3- account-level-public-access -blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html).

**Anmerkung**  
Um als nicht öffentlich zu gelten, muss eine S3-Bucket-Richtlinie nur Zugriff auf feste Werte gewähren. [Das bedeutet, dass eine Richtlinie NON\$1COMPLIANT ist, wenn sie Zugriff auf einen Platzhalter oder das folgende IAM-Richtlinienelement gewährt: Variablen.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Ein fester Wert, der einen Platzhalter enthält, kann immer noch COMPLIANT sein.



**ID:** S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** „Konfigurationsänderungen“ und „Regelmäßig“

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1389c31"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 bucket-replication-enabled
<a name="s3-bucket-replication-enabled"></a>

Prüft, ob für S3-Buckets Replikationsregeln aktiviert sind. Die Regel ist NON\$1COMPLIANT, wenn ein S3-Bucket keine Replikationsregel hat oder eine Replikationsregel hat, die nicht aktiviert ist. 



**ID:** S3\$1BUCKET\$1REPLICATION\$1ENABLED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

ReplicationType (Fakultativ)Typ: Zeichenfolge  
Zulässige Werte: CROSS-REGION und SAME-REGION. Geben Sie CROSS-REGION ein, damit die Regel prüft, ob für alle Buckets nur die regionsübergreifende Replikation aktiviert ist. Geben Sie SAME-REGION ein, damit die Regel prüft, ob für alle Buckets nur die Replikation in der gleichen Region aktiviert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1391c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# bucket-server-side-encryptions3-fähig
<a name="s3-bucket-server-side-encryption-enabled"></a>

Prüft, ob für Ihren Amazon-S3-Bucket entweder die Amazon-S3-Standardverschlüsselung aktiviert ist oder die Richtlinie von Amazon-S3-Bucket `put-object`-Anfragen ohne serverseitige Verschlüsselung, die AES-256 oder AWS Key Management Service verwendet, explizit ausschließt. Die Regel ist NON\$1COMPLIANT, wenn Ihr Amazon-S3-Bucket nicht standardmäßig verschlüsselt ist.



**ID:** S3\$1BUCKET\$1SERVER\$1SIDE\$1ENCRYPTION\$1ENABLED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1393c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 bucket-ssl-requests-only
<a name="s3-bucket-ssl-requests-only"></a>

Prüft, ob S3-Buckets über Richtlinien verfügen, die bei Anfragen die Verwendung von SSL/TLS erfordern. Die Regel ist NON\$1COMPLIANT, wenn ein S3-Bucket über Richtlinien verfügt, die HTTP-Anfragen zulassen. 



**ID:** S3\$1BUCKET\$1SSL\$1REQUESTS\$1ONLY

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1395c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-tagged
<a name="s3-bucket-tagged"></a>

Prüft, ob Amazon S3 S3-Buckets Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung:** S3\$1BUCKET\$1TAGGED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1397c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 bucket-versioning-enabled
<a name="s3-bucket-versioning-enabled"></a>

Prüft, ob die Versionsverwaltung für Ihre S3-Buckets aktiviert ist. Optional wird von der Regel überprüft, ob die MFA-Löschung für Ihre S3-Buckets aktiviert ist.



**ID:** S3\$1BUCKET\$1VERSIONING\$1ENABLED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

isMfaDeleteAktiviert (optional)Typ: Zeichenfolge  
MFA-Löschung ist für Ihre S3-Buckets aktiviert.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1399c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 default-encryption-kms
<a name="s3-default-encryption-kms"></a>

Überprüft, ob die S3-Buckets mit dem AWS Key Management Service (AWS KMS) verschlüsselt sind. Die Regel lautet NON\$1COMPLIANT, wenn der S3-Bucket nicht mit einem AWS KMS-Schlüssel verschlüsselt ist. 



**ID:** S3\$1DEFAULT\$1ENCRYPTION\$1KMS

**Ressourcentypen**:, AWS::S3::Bucket AWS::KMS::Key

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

kmsKeyArns (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der AWS KMS-Schlüssel, die für die Verschlüsselung von Amazon S3 S3-Buckets ARNs zulässig sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1401c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s3- directory-bucket-lifecycle-policy -Regelprüfung
<a name="s3-directory-bucket-lifecycle-policy-rule-check"></a>

Überprüft, ob Verzeichnis-Buckets für Amazon S3 über eine Lebenszyklusrichtlinie mit mindestens einer aktivierten Regel verfügen. Die Regel ist NON\$1COMPLIANT, wenn es keine Lebenszyklus-Richtlinienregeln gibt oder wenn keine der Lebenszyklus-Richtlinienregeln den Status Aktiviert hat. 



**Kennung**: S3\$1DIRECTORY\$1BUCKET\$1LIFECYCLE\$1POLICY\$1RULE\$1CHECK

**Ressourcentypen:** AWS::S3Express::DirectoryBucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in den Regionen Europa (Stockholm), Asien-Pazifik (Mumbai), USA Ost (Ohio), Europa (Irland), USA Ost (Nord-Virginia), Asien-Pazifik (Tokio), USA West (Oregon) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1403c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 event-notifications-enabled
<a name="s3-event-notifications-enabled"></a>

Prüft, ob Amazon-S3-Ereignisbenachrichtigungen in einem S3-Bucket aktiviert sind. Die Regel ist NON\$1COMPLIANT, wenn für einen Bucket keine S3-Ereignisbenachrichtigungen festgelegt sind oder der Ereignistyp oder das Ziel nicht mit den Parametern `eventTypes` und destinationArn übereinstimmen. 



**ID:** S3\$1EVENT\$1NOTIFICATIONS\$1ENABLED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

destinationArn (optional)Typ: Zeichenfolge  
Der Amazon-Ressourcenname (ARN) des Ziels für die Ereignisbenachrichtigung (Amazon SNS-Thema, AWS Lambda, Amazon SQS SQS-Warteschlange).

eventTypes (optional)Typ: CSV  
Durch Kommata getrennte Liste der bevorzugten Amazon-S3-Ereignistypen

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1405c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s3 last-backup-recovery-point - erstellt
<a name="s3-last-backup-recovery-point-created"></a>

Prüft, ob für Amazon Simple Storage Service (Amazon S3) ein Wiederherstellungspunkt erstellt wurde. Die Regel ist NON\$1COMPLIANT, wenn innerhalb des angegebenen Zeitraums kein entsprechender Wiederherstellungspunkt für den Amazon-S3-Bucket erstellt wurde. 



**ID:** S3\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags des Amazon-S3-Buckets, der von der Regel geprüft werden soll, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
Name des Amazon-S3-Buckets, den die Regel überprüfen soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 744 für Stunden oder 31 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1407c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 lifecycle-policy-check
<a name="s3-lifecycle-policy-check"></a>

Prüft, ob für einen Amazon Simple Storage Service (Amazon S3)-Bucket eine Lebenszyklusregel konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn es keine aktiven Konfigurationsregeln für den Lebenszyklus gibt oder wenn die Konfiguration nicht mit den Parameterwerten übereinstimmt. 



**ID:** S3\$1LIFECYCLE\$1POLICY\$1CHECK

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

targetTransitionDays (Fakultativ)Typ: int  
Anzahl der Tage nach der Objekterstellung, nach denen Objekte in die angegebene Speicherklasse übergehen (z. B. 30 Tage)

targetExpirationDays (Fakultativ)Typ: int  
Anzahl der Tage nach der Objekterstellung, nach denen Objekte gelöscht werden (z. B. 395 Tage)

targetTransitionStorageKlasse (fakultativ)Typ: Zeichenfolge  
Typ der Zielspeicherklasse. Zum Beispiel Amazon S3 Standard-Infrequent Access (S3 Standard-IA). Weitere Informationen finden Sie unter [Amazon S3 S3-Speicherklassen verstehen und verwalten](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html).

targetPrefix (optional)Typ: Zeichenfolge  
Amazon-S3-Objektpräfix zur Identifizierung eines oder mehrerer Objekte.

bucketNames (optional)Typ: CSV  
Durch Kommata getrennte Liste der Namen von Amazon-S3-Buckets, für die die Lebenszyklusrichtlinie aktiviert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1409c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 meets-restore-time-target
<a name="s3-meets-restore-time-target"></a>

Überprüft, ob die Wiederherstellungszeit von Amazon Simple Storage Service (Amazon S3)-Buckets die angegebene Dauer einhält. Die Regel lautet NON\$1COMPLIANT, wenn LatestRestoreExecutionTimeMinutes der Wert eines Amazon S3 S3-Buckets mehr als maxRestoreTime Minuten beträgt. 



**Kennung:** S3\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

maxRestoreTimeTyp: int  
Numerischer Wert für die maximal zulässige Wiederherstellungslaufzeit.

resourceTags (optional)Typ: Zeichenfolge  
Tags des Amazon-S3-Buckets, der von der Regel geprüft werden soll, im JSON-Format .

resourceId (optional)Typ: Zeichenfolge  
Name des Amazon-S3-Buckets, den die Regel überprüfen soll.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1411c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# resources-in-logically-airS3-Gapped-Tresor
<a name="s3-resources-in-logically-air-gapped-vault"></a>

Überprüft, ob sich Amazon Simple Storage Service (Amazon S3) -Buckets in einem Tresor mit logischem Air-Gap befinden. Die Regel lautet NON\$1COMPLIANT, wenn sich ein Amazon S3 S3-Bucket innerhalb des angegebenen Zeitraums nicht in einem Tresor mit logischem Air-Gap befindet. 



**Kennung:** S3\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Osaka), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Region Kanada (Zentral)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags des Amazon-S3-Buckets, der von der Regel geprüft werden soll, im JSON-Format .

resourceId (optional)Typ: Zeichenfolge  
Name des Amazon-S3-Buckets, den die Regel überprüfen soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 2184 für Stunden, 91 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1413c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# resources-protected-by-backups3-plan
<a name="s3-resources-protected-by-backup-plan"></a>

Prüft, ob Amazon Simple Storage Service (Amazon S3)-Buckets durch einen Backup-Plan geschützt sind. Die Regel ist NON\$1COMPLIANT, wenn der Amazon-S3-Bucket nicht durch einen Backup-Plan gedeckt ist. 



**ID:** S3\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags für Amazon-S3-Buckets, die von der Regel geprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
Name des Amazon-S3-Buckets, den die Regel überprüfen soll.

crossRegionList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielregionen, für die die regionsübergreifende Backup-Kopie aufbewahrt werden soll.

crossAccountList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielkonten, für die die kontoübergreifende Backup-Kopie aufbewahrt werden soll.

maxRetentionDays (Fakultativ)Typ: int  
Die maximale Aufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

minRetentionDays (Fakultativ)Typ: int  
Die Mindestaufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

backupVaultLockÜberprüfen Sie (optional)Typ: Zeichenfolge  
Akzeptierte Werte: „True“ oder „False“. Geben Sie „True“ ein, damit die Regel prüft, ob die Ressource in einem gesperrten Tresor gesichert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1415c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# s-3 version-lifecycle-policy-check
<a name="s3-version-lifecycle-policy-check"></a>

Prüft, ob für Buckets, die Amazon Simple Storage Service (Amazon S3) ausführen können, eine Lebenszyklusrichtlinie konfiguriert ist. Die Regel ist NON\$1COMPLIANT, wenn die Lebenszyklusrichtlinie für Amazon S3 nicht aktiviert ist. 



**ID:** S3\$1VERSION\$1LIFECYCLE\$1POLICY\$1CHECK

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

bucketNames (optional)Typ: CSV  
Durch Kommata getrennte Liste der Namen von Amazon-S3-Buckets, für die die Lebenszyklusrichtlinie aktiviert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1417c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-app-image-config-markiert
<a name="sagemaker-app-image-config-tagged"></a>

Prüft, ob SageMaker Amazon-App-Image-Konfigurationen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: SAGEMAKER\$1APP\$1IMAGE\$1CONFIG\$1TAGGED**

**Ressourcentypen:** AWS::SageMaker::AppImageConfig

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1419c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-data-quality-job-encrypt-in-transit
<a name="sagemaker-data-quality-job-encrypt-in-transit"></a>

Überprüft, ob bei Auftragsdefinitionen für Amazon SageMaker Data Quality die Verschlüsselung des intercontainerübergreifenden Datenverkehrs aktiviert ist, wenn die Anzahl der Instances 2 oder höher ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. NetworkConfig. EnableInterContainerTrafficEncryption ist falsch. 



**Kennung:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Ressourcentypen:** AWS::SageMaker::DataQualityJobDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Osaka), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1421c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-data-quality-job-Isolierung
<a name="sagemaker-data-quality-job-isolation"></a>

Prüft, ob bei den Amazon SageMaker Data Quality-Jobdefinitionen die Netzwerkisolierung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn sie konfiguriert ist. NetworkConfig. EnableNetworkIsolation ist falsch. 



**Kennung:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ISOLATION

**Ressourcentypen:** AWS::SageMaker::DataQualityJobDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Osaka), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (USA) Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1423c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-domain-in-vpc
<a name="sagemaker-domain-in-vpc"></a>

Prüft, ob eine SageMaker Amazon-Domain eine kundeneigene Amazon Virtual Private Cloud (VPC) für Nicht-EFS-Verkehr verwendet. Die Regel ist NON\$1COMPLIANT, wenn sie konfiguriert ist. AppNetworkAccessType ist nicht auf gesetzt. VpcOnly 



**Kennung:** SAGEMAKER\$1DOMAIN\$1IN\$1VPC

**Ressourcentypen:** AWS::SageMaker::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1425c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-domain-tagged
<a name="sagemaker-domain-tagged"></a>

Prüft, ob SageMaker Amazon-Domains Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: SAGEMAKER\$1DOMAIN\$1TAGGED**

**Ressourcentypen:** AWS::SageMaker::Domain

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1427c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert
<a name="sagemaker-endpoint-configuration-kms-key-configured"></a>

Prüft, ob der AWS Key Management Service (AWS KMS) -Schlüssel für eine SageMaker Amazon-Endpunktkonfiguration konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn 'KmsKeyId' nicht für die SageMaker Amazon-Endpunktkonfiguration angegeben ist. 



**ID:** SAGEMAKER\$1ENDPOINT\$1CONFIGURATION\$1KMS\$1KEY\$1CONFIGURED

**Ressourcentypen:** AWS::SageMaker::EndpointConfig

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

kmsKeyArns (Fakultativ)Typ: Zeichenfolge  
Durch Kommas getrennte Liste bestimmter AWS KMS-Schlüssel, die für eine SageMaker Amazon-Endpunktkonfiguration ARNs zulässig sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1429c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-endpoint-config-prod-Instanzenanzahl
<a name="sagemaker-endpoint-config-prod-instance-count"></a>

Prüft, ob Amazon SageMaker Amazon-Endpunktkonfigurationen die Produktionsvarianten InitialInstanceCount `` auf einen Wert größer als 1 gesetzt sind. Die Regel lautet NON\$1COMPLIANT, wenn die Produktionsvariante `InitialInstanceCount` gleich 1 ist. 



**Kennung**: SAGEMAKER\$1ENDPOINT\$1CONFIG\$1PROD\$1INSTANCE\$1COUNT

**Ressourcentypen:** AWS::SageMaker::EndpointConfig

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1431c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-featuregroup-description
<a name="sagemaker-featuregroup-description"></a>

Prüft, ob SageMaker FeatureGroup Amazon-Ressourcen eine Beschreibung enthalten. Die Regel lautet NON\$1COMPLIANT, wenn die FeatureGroup kein Beschreibungsfeld enthält oder die Beschreibung leer ist. 



**Kennung**: SAGEMAKER\$1FEATUREGROUP\$1DESCRIPTION

**Ressourcentypen:** AWS::SageMaker::FeatureGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1433c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-feature-group-tagged
<a name="sagemaker-feature-group-tagged"></a>

Prüft, ob SageMaker Amazon-Feature-Gruppen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: SAGEMAKER\$1FEATURE\$1GROUP\$1TAGGED**

**Ressourcentypen:** AWS::SageMaker::FeatureGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1435c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-image-description
<a name="sagemaker-image-description"></a>

Prüft, ob SageMaker Amazon-Bilder eine Beschreibung haben. Die Regel lautet NON\$1COMPLIANT, wenn sie konfiguriert ist. ImageDescription ist nicht vorhanden. 



**Kennung:** SAGEMAKER\$1IMAGE\$1DESCRIPTION

**Ressourcentypen:** AWS::SageMaker::Image

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1437c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-image-tagged
<a name="sagemaker-image-tagged"></a>

Prüft, ob SageMaker Amazon-Bilder Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: SAGEMAKER\$1IMAGE\$1TAGGED**

**Ressourcentypen:** AWS::SageMaker::Image

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1439c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-inferenceexperiment-tagged
<a name="sagemaker-inferenceexperiment-tagged"></a>

Prüft, ob Amazon SageMaker Inference Experiments Tags haben. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: SAGEMAKER\$1INFERENCEEXPERIMENT\$1TAGGED**

**Ressourcentypen:** AWS::SageMaker::InferenceExperiment

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1441c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-bias-job-encrypt-in-transit
<a name="sagemaker-model-bias-job-encrypt-in-transit"></a>

Überprüft, ob bei Auftragsdefinitionen mit Amazon SageMaker Model Bias die Verschlüsselung des intercontainerübergreifenden Datenverkehrs aktiviert ist, wenn die Anzahl der Instances 2 oder höher ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. NetworkConfig. EnableInterContainerTrafficEncryption ist falsch. 



**Kennung:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Ressourcentypen:** AWS::SageMaker::ModelBiasJobDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar im Nahen Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Osaka), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien Region Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1443c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-bias-job-Isolierung
<a name="sagemaker-model-bias-job-isolation"></a>

Prüft, ob bei den Jobdefinitionen von Amazon SageMaker Model Bias die Netzwerkisolierung aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn sie konfiguriert ist. NetworkConfig. EnableNetworkIsolation ist falsch. 



**Kennung:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ISOLATION

**Ressourcentypen:** AWS::SageMaker::ModelBiasJobDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar im Nahen Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Osaka), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (Nordkalifornien), Asien Region Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1445c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-explainability-job-encrypt-in-transit
<a name="sagemaker-model-explainability-job-encrypt-in-transit"></a>

Überprüft, ob in den Jobdefinitionen des SageMaker Amazon-Modells die Verschlüsselung für den Verkehr zwischen Containern aktiviert ist, wenn die Anzahl der Instances 2 oder höher ist. Bei Konfiguration lautet die Regel NON\$1COMPLIANT. NetworkConfig. EnableInterContainerTrafficEncryption ist falsch. 



**Kennung:** SAGEMAKER\$1MODEL\$1EXPLAINABILITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Ressourcentypen:** AWS::SageMaker::ModelExplainabilityJobDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Osaka), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (USA) Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1447c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-in-vpc
<a name="sagemaker-model-in-vpc"></a>

Prüft, ob ein SageMaker Amazon-Modell eine Amazon Virtual Private Cloud (Amazon VPC) für den Containerverkehr verwendet. Die Regel lautet NON\$1COMPLIANT, wenn sie konfiguriert ist. VpcConfig ist nicht vorhanden. 



**Kennung:** SAGEMAKER\$1MODEL\$1IN\$1VPC

**Ressourcentypen:** AWS::SageMaker::Model

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1449c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-isolation-enabled
<a name="sagemaker-model-isolation-enabled"></a>

Prüft, ob bei einem SageMaker Amazon-Modell die Netzwerkisolierung aktiviert ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. EnableNetworkIsolation ist falsch. 



**Kennung:** SAGEMAKER\$1MODEL\$1ISOLATION\$1ENABLED

**Ressourcentypen:** AWS::SageMaker::Model

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Region Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1451c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-quality-job-encrypt-in-transit
<a name="sagemaker-model-quality-job-encrypt-in-transit"></a>

Überprüft, ob bei Auftragsdefinitionen in SageMaker Amazon-Modellqualität die Verschlüsselung des intercontainerübergreifenden Datenverkehrs aktiviert ist, wenn die Anzahl der Instances 2 oder höher ist. Bei der Konfiguration lautet die Regel NON\$1COMPLIANT. NetworkConfig. EnableInterContainerTrafficEncryption ist falsch. 



**Kennung:** SAGEMAKER\$1MODEL\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Ressourcentypen:** AWS::SageMaker::ModelQualityJobDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Osaka), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (USA) Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1453c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-monitoring-schedule-isolation
<a name="sagemaker-monitoring-schedule-isolation"></a>

Prüft, ob die Netzwerkisolierung in den SageMaker Amazon-Überwachungsplänen aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn sie konfiguriert ist. MonitoringScheduleConfig. MonitoringJobDefinition. NetworkConfig. EnableNetworkIsolation ist falsch. 



**Kennung:** SAGEMAKER\$1MONITORING\$1SCHEDULE\$1ISOLATION

**Ressourcentypen:** AWS::SageMaker::MonitoringSchedule

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Europa (Stockholm), Naher Osten (Bahrain), Asien-Pazifik (Mumbai), Europa (Paris), USA Ost (Ohio), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), Asien-Pazifik (Hongkong), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Asien-Pazifik (Osaka), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), USA West (USA) Nordkalifornien), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1455c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-inside-vpc
<a name="sagemaker-notebook-instance-inside-vpc"></a>

Prüft, ob eine SageMaker Amazon-Notebook-Instance innerhalb einer VPC oder innerhalb einer Liste zugelassener Subnetze gestartet wird. Die Regel ist NON\$1COMPLIANT, wenn eine Notebook-Instance nicht innerhalb einer VPC gestartet wird oder wenn ihre Subnetz-ID nicht in der Parameterliste enthalten ist. 



**ID:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1INSIDE\$1VPC

**Ressourcentypen:** AWS::SageMaker::NotebookInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

SubnetIds (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der Subnetze IDs , in denen Notebook-Instances gestartet werden können.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1457c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-kms-schlüsselkonfiguriert
<a name="sagemaker-notebook-instance-kms-key-configured"></a>

Prüft, ob ein AWS Key Management Service (AWS KMS) -Schlüssel für eine SageMaker Amazon-Notebook-Instance konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn 'KmsKeyId' nicht für die SageMaker Notebook-Instance angegeben ist. 



**ID**: SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1KMS\$1KEY\$1CONFIGURED

**Ressourcentypen:** AWS::SageMaker::NotebookInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

kmsKeyArns (Fakultativ)Typ: Zeichenfolge  
Durch Kommas getrennte Liste der AWS KMS-Schlüssel, die für eine SageMaker Amazon-Notebook-Instance ARNs zulässig sind.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1459c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-platform-Ausführung
<a name="sagemaker-notebook-instance-platform-version"></a>

Prüft, ob eine Sagemaker Notebook-Instanz für die Verwendung einer unterstützten Platform Identifier-Version konfiguriert ist. Die Regel lautet NON\$1COMPLIANT, wenn eine Notebook-Instanz nicht die angegebene unterstützte Platform Identifier-Version verwendet, wie im Parameter angegeben. 



**Kennung**: SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1PLATFORM\$1VERSION

**Ressourcentypen:** AWS::SageMaker::NotebookInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

**Parameter:**

supportedPlatformIdentifierVersionenTyp: CSV  
Durch Kommas getrennte Liste der unterstützten Plattformkenner-Versionen, die von der Regel überprüft werden soll.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1461c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-root-Zugriffsprüfung
<a name="sagemaker-notebook-instance-root-access-check"></a>

Prüft, ob die SageMaker RootAccess Amazon-Einstellung für SageMaker Amazon-Notebook-Instances aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die RootAccess Einstellung für eine SageMaker Amazon-Notebook-Instance auf „Aktiviert“ gesetzt ist. 



**ID:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1ROOT\$1ACCESS\$1CHECK

**Ressourcentypen:** AWS::SageMaker::NotebookInstance

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1463c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-no-direct-Internet-Zugang
<a name="sagemaker-notebook-no-direct-internet-access"></a>

Prüft, ob der direkte Internetzugang für eine Amazon SageMaker Notebook-Instance deaktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn eine SageMaker Notebook-Instance internetfähig ist. 



**ID**: SAGEMAKER\$1NOTEBOOK\$1NO\$1DIRECT\$1INTERNET\$1ACCESS

**Ressourcentypen:** AWS::SageMaker::NotebookInstance

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1465c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-rotation-enabled-check
<a name="secretsmanager-rotation-enabled-check"></a>

Prüft, ob für AWS Secrets Manager Secret die Rotation aktiviert ist. Die Regel prüft auch einen optionalen `maximumAllowedRotationFrequency`-Parameter. Wenn der Parameter angegeben wird, wird die Rotationshäufigkeit des Secrets mit der maximal zulässigen Häufigkeit verglichen. Die Regel ist „NON\$1COMPLIANT“, wenn das Secret nicht für die Rotation vorgesehen ist. Die Regel ist auch NON\$1COMPLIANT, wenn die Rotationsfrequenz höher als die im Parameter maximumAllowedRotation Frequenz angegebene Zahl ist.

**Anmerkung**  
Ein erneute Auswertung dieser Regel innerhalb von 4 Stunden hat keine Auswirkungen auf die Ergebnisse. 



**ID**: SECRETSMANAGER\$1ROTATION\$1ENABLED\$1CHECK

**Ressourcentypen:** AWS::SecretsManager::Secret

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

maximumAllowedRotationFrequencyInHours (Fakultativ)Typ: int  
Maximal zulässige Rotationshäufigkeit des Secrets in Stunden.

maximumAllowedRotationFrequenz (optional)Typ: int  
Maximal zulässige Rotationshäufigkeit des Secrets in Tagen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1467c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-scheduled-rotation-success-überprüfen
<a name="secretsmanager-scheduled-rotation-success-check"></a>

Überprüft, ob AWS Secrets Manager Manager-Geheimnisse gemäß dem Rotationsplan erfolgreich rotiert wurden. Secrets Manager berechnet das Datum, an dem die Rotation stattfinden soll. Die Regel ist NON\$1COMPLIANT, wenn das Datum verstrichen ist und das Secret nicht rotiert wurde. 

**Anmerkung**  
**Verzögerungen bei der Aufnahme**  
Die Evaluierungsergebnisse für diese Regel können sich um bis zu 2 Tage verzögern, wenn der Rotationstermin nicht eingehalten wird. Eine direktere Überwachung finden Sie unter [Monitor AWS Secrets Manager with Amazon CloudWatch](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring-cloudwatch.html) im *Secrets Manager Manager-Benutzerhandbuch*.  
**Geheimnisse ohne Rotation**  
Die Regel kehrt `NOT_APPLICABLE` für Geheimnisse zurück, die nicht für die Rotation konfiguriert sind.

**Identifier (Kennung)**: SECRETSMANAGER\$1SCHEDULED\$1ROTATION\$1SUCCESS\$1CHECK

**Ressourcentypen:** AWS::SecretsManager::Secret

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1469c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-secret-periodic-rotation
<a name="secretsmanager-secret-periodic-rotation"></a>

Prüft, ob AWS Secrets Manager-Geheimnisse in der letzten angegebenen Anzahl von Tagen rotiert wurden. Die Regel lautet NON\$1COMPLIANT, wenn ein Secret länger als die Anzahl der maxDaysSince Rotationstage nicht gewechselt wurde. Der Standardwert lautet 90 Tage.



**ID:** SECRETSMANAGER\$1SECRET\$1PERIODIC\$1ROTATION

**Ressourcentypen:** AWS::SecretsManager::Secret

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

maxDaysSinceRotation (optional)Typ: int  
Maximale Anzahl von Tagen, die ein Secret unverändert bleiben kann. Der Standardwert lautet 90 Tage.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1471c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-secret-unused
<a name="secretsmanager-secret-unused"></a>

Prüft, ob innerhalb einer bestimmten Anzahl von Tagen auf AWS Secrets Manager-Geheimnisse zugegriffen wurde. Die Regel lautet NON\$1COMPLIANT, wenn innerhalb von 'unusedForDays' Tagen nicht auf ein Geheimnis zugegriffen wurde. Der Standardwert lautet 90 Tage.

**Kontext**: Es wird empfohlen, ungenutzte Secrets routinemäßig zu löschen. Unbenutzte Secrets können von ehemaligen Benutzern missbraucht werden, die keinen Zugriff mehr auf diese Geheimnisse benötigen. Je mehr Benutzer Zugriff auf ein Secret erhalten, desto wahrscheinlicher wird es außerdem, dass jemand ein Secret missbraucht oder einer nicht autorisierten Entität Zugriff gewährt hat. Durch das Löschen ungenutzter Secrets können Sie Benutzern, die sie nicht mehr benötigen, den Zugriff auf die Secrets entziehen und Ihre Kosten für die Nutzung von AWS Secrets Manager senken.

**ID:** SECRETSMANAGER\$1SECRET\$1UNUSED

**Ressourcentypen:** AWS::SecretsManager::Secret

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

unusedForDays (Fakultativ)Typ: int  
Anzahl von Tagen, die ein Secret ungenutzt bleiben kann. Der Standardwert lautet 90 Tage.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1473c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-using-cmk
<a name="secretsmanager-using-cmk"></a>

Überprüft, ob alle Secrets in mit dem Von AWS verwalteter Schlüssel (`aws/secretsmanager`) oder einem vom Kunden verwalteten Schlüssel, der in AWS Key Management Service (AWS KMS) erstellt wurde, verschlüsselt AWS Secrets Manager sind. Die Regel ist COMPLIANT, wenn ein Secret mit einem kundenverwalteten Schlüssel verschlüsselt ist. Diese Regel ist NON\$1COMPLIANT, wenn ein Secret mit `aws/secretsmanager` verschlüsselt ist. 

**Anmerkung**  
Diese Regel hat keinen Zugriff auf kontoübergreifende, kundenverwaltete Schlüssel und bewertet Secrets als NON\$1COMPLIANT, wenn ein kontoübergreifender Schlüssel verwendet wird.

**ID:** SECRETSMANAGER\$1USING\$1CMK

**Ressourcentypen:** AWS::SecretsManager::Secret

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

kmsKeyArns (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der KMS-Schlüssel Amazon Resource Names (ARNs), um zu überprüfen, ob die Schlüssel bei der Verschlüsselung verwendet werden.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1475c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# securityhub-enabled
<a name="securityhub-enabled"></a>

Prüft, ob AWS Security Hub für ein AWS Konto aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn AWS Security Hub nicht aktiviert ist. 



**Kennung:** SECURITYHUB\$1ENABLED

**Auslösertyp:** Regelmäßig

**AWS-Region: Alle unterstützten** Regionen AWS 

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1477c17"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# security-account-information-provided
<a name="security-account-information-provided"></a>

Überprüft, ob Sie Sicherheitskontaktinformationen für Ihre AWS Kontokontakte angegeben haben. Die Regel ist NON\$1COMPLIANT, wenn keine Sicherheitskontaktinformationen innerhalb des Kontos angegeben wurden. 



**ID:** SECURITY\$1ACCOUNT\$1INFORMATION\$1PROVIDED

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1479c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# service-catalog-portfolio-tagged
<a name="service-catalog-portfolio-tagged"></a>

Überprüft, ob die Ressourcen des AWS Service Catalog-Portfolios über Tags verfügen. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: SERVICE\$1CATALOG\$1PORTFOLIO\$1TAGGED**

**Ressourcentypen:** AWS::ServiceCatalog::Portfolio

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), (US-West), Mexiko AWS GovCloud (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1481c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# service-catalog-shared-within-Organisation
<a name="service-catalog-shared-within-organization"></a>

Prüft, ob AWS Service Catalog Portfolios an eine Organisation weitergibt (eine Sammlung von AWS Konten, die als eine Einheit behandelt werden), wenn die Integration mit AWS Organizations aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn der Wert `Type` einer Aktie `ACCOUNT` ist. 



**Kennung:** SERVICE\$1CATALOG\$1SHARED\$1WITHIN\$1ORGANIZATION

**Ressourcentypen:** AWS::ServiceCatalog::Portfolio

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1483c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# service-vpc-endpoint-enabled
<a name="service-vpc-endpoint-enabled"></a>

Prüft, ob für jede Amazon Virtual Private Cloud (Amazon VPC) ein Service-Endpunkt für den im Regelparameter angegebenen Service erstellt wurde. Die Regel ist NON\$1COMPLIANT, wenn für eine Amazon VPC kein Amazon-VPC-Endpunkt für den Service erstellt wurde. 



**Bezeichner:** SERVICE\$1VPC\$1ENDPOINT\$1ENABLED

**Ressourcentypen:** AWS::EC2::VPC

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

serviceNameTyp: Zeichenfolge  
Der Kurzname oder das Suffix für den Service. Hinweis: Um eine Liste verfügbarer Dienstnamen oder eine Liste gültiger Suffixe zu erhalten, verwenden Sie DescribeVpcEndpointServices.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1485c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ses-malware-scanning-enabled
<a name="ses-malware-scanning-enabled"></a>

Prüft, ob für Amazon Simple Email Service (Amazon SES) der Malware- und Spam-Scan für eingehende Nachrichten aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn der Malware- und Spam-Scan nicht aktiviert ist. 



**ID:** SES\$1MALWARE\$1SCANNING\$1ENABLED

**Ressourcentypen:** AWS::SES::ReceiptRule

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur verfügbar in den Regionen Europa (Irland), USA Ost (Nord-Virginia) und USA West (Oregon)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1487c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ses-sending-tls-required
<a name="ses-sending-tls-required"></a>

Überprüft, ob im Amazon Simple Email Service (SES) Configuration Set die TLS-Verschlüsselung für die E-Mail-Zustellung erzwungen wurde. Die Regel lautet NON\$1COMPLIANT, wenn die TLS-Richtlinie im Konfigurationssatz nicht auf 'REQUIRE' gesetzt ist. 



**Kennung**: SES\$1SENDING\$1TLS\$1REQUIRED

**Ressourcentypen:** AWS::SES::ConfigurationSet

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1489c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# shield-advanced-enabled-autorenew
<a name="shield-advanced-enabled-autorenew"></a>

Prüft, ob AWS Shield Advanced in Ihrem AWS Konto aktiviert ist und ob dieses Abonnement so eingestellt ist, dass es sich automatisch verlängert. Die Regel ist COMPLIANT, wenn Shield Advanced und die automatische Verlängerung aktiviert sind. 

**Anmerkung**  
Der API-Endpunkt von AWS Shield Advanced ist nur in der Region USA Ost (Nord-Virginia) verfügbar. Diese Regel sollte nur für die Ausführung in der Region USA Ost (Nord-Virginia) geplant werden.

**ID:** SHIELD\$1ADVANCED\$1ENABLED\$1AUTORENEW

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1491c17"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# shield-drt-access
<a name="shield-drt-access"></a>

Prüft, ob das Shield Response Team (SRT) auf Ihr AWS Konto zugreifen kann. Die Regel ist NON\$1COMPLIANT, wenn sie aktiviert AWS Shield Advanced ist, aber die Rolle für den SRT-Zugriff nicht konfiguriert ist.



**Identifier (Kennung)**: SHIELD\$1DRT\$1ACCESS

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1493c17"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# signer-signingprofile-tagged
<a name="signer-signingprofile-tagged"></a>

Überprüft, ob die Ressourcen im Signierprofil des AWS Unterzeichners Tags enthalten. Optional können die erforderlichen Tag-Schlüssel angegeben werden. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: SIGNER\$1SIGNINGPROFILE\$1TAGGED**

**Ressourcentypen:** AWS::Signer::SigningProfile

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Region Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1495c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sns-encrypted-kms
<a name="sns-encrypted-kms"></a>

Überprüft, ob SNS-Themen mit dem AWS Key Management Service (AWS KMS) verschlüsselt sind. Die Regel lautet NON\$1COMPLIANT, wenn ein SNS-Thema nicht mit KMS verschlüsselt ist. AWS Geben Sie optional den Schlüssel ARNs, den Alias ARNs, den Aliasnamen oder den Schlüssel an, den die Regel IDs überprüfen soll. 



**Kennung:** SNS\$1ENCRYPTED\$1KMS

**Ressourcentypen:** AWS::SNS::Topic

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

kmsKeyIds (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von AWS KMS-Schlüsseln, Amazon Resource Names (ARNs), KMS-Aliasnamen ARNs, KMS-Aliasnamen oder KMS-Schlüsseln IDs , die von der Regel überprüft werden sollen.

## Proaktive Auswertung
<a name="w2aac20c16c17b7e1497c19"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) von Regeln. Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...
```

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1497c21"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sns-topic-message-delivery-Benachrichtigung aktiviert
<a name="sns-topic-message-delivery-notification-enabled"></a>

Prüft, ob die Amazon Simple Notification Service (SNS)-Protokollierung des Status der Zustellung von Benachrichtigungen aktiviert ist, die an ein Thema für die Endpunkte gesendet werden. Die Regel ist NON\$1COMPLIANT, wenn die Benachrichtigung über den Status der Zustellung von Nachrichten nicht aktiviert ist. 



**ID:** SNS\$1TOPIC\$1MESSAGE\$1DELIVERY\$1NOTIFICATION\$1ENABLED

**Ressourcentypen:** AWS::SNS::Topic

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1499c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sns-topic-no-public-Zugang
<a name="sns-topic-no-public-access"></a>

Prüft, ob die Richtlinie für den Zugriff auf SNS-Themen öffentlichen Zugriff zulässt. Die Regel lautet NON\$1COMPLIANT, wenn die Richtlinie für den Zugriff auf SNS-Themen öffentlichen Zugriff zulässt. 

**Anmerkung**  
Um als nicht öffentlich zu gelten, muss eine SNS-Richtlinie nur Zugriff auf feste Werte gewähren. [Das bedeutet Werte, die keinen Platzhalter oder das folgende IAM-Richtlinienelement enthalten: Variablen.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

Kennung: **SNS\$1TOPIC\$1NO\$1PUBLIC\$1ACCESS**

**Ressourcentypen:** AWS::SNS::Topic

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1501c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-dlq-check
<a name="sqs-queue-dlq-check"></a>

Prüft, ob Amazon Simple Queue Service (Amazon SQS) -Warteschlangen so konfiguriert sind, dass sie Dead-Letter Queue (DLQ) verwenden. Die Regel lautet NON\$1COMPLIANT, wenn eine Amazon SQS SQS-Warteschlange keine Konfiguration für die Verwendung von DLQ hat. 



**Kennung**: SQS\$1QUEUE\$1DLQ\$1CHECK

**Ressourcentypen:** AWS::SQS::Queue

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1503c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-no-public-Zugang
<a name="sqs-queue-no-public-access"></a>

Prüft, ob die SQS-Warteschlangenzugriffsrichtlinie öffentlichen Zugriff zulässt. Die Regel lautet NON\$1COMPLIANT, wenn die SQS-Warteschlangenzugriffsrichtlinie öffentlichen Zugriff zulässt. 

**Anmerkung**  
Um als nicht öffentlich zu gelten, muss eine SQS-Richtlinie nur Zugriff auf feste Werte gewähren. [Das bedeutet Werte, die keinen Platzhalter oder das folgende IAM-Richtlinienelement enthalten: Variablen.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

Kennung: **SQS\$1QUEUE\$1NO\$1PUBLIC\$1ACCESS**

**Ressourcentypen:** AWS::SQS::Queue

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1505c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-policy-full-Zugriffsprüfung
<a name="sqs-queue-policy-full-access-check"></a>

Prüft, ob die SQS-Warteschlangenzugriffsrichtlinie vollen Zugriff zulässt. Die Regel ist NON\$1COMPLIANT, wenn die SQS-Richtlinie `SQS: \$1` in `Action` enthält und `Effect` `Allow` ist. 



**Kennung**: SQS\$1QUEUE\$1POLICY\$1FULL\$1ACCESS\$1CHECK

**Ressourcentypen:** AWS::SQS::Queue

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1507c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ssm-automation-block-public-teilen
<a name="ssm-automation-block-public-sharing"></a>

Überprüft, ob AWS Systems Manager Documents die Option Öffentliche Freigabe blockieren aktiviert hat. Die Regel lautet NON\$1COMPLIANT, wenn Systems Manager Documents die Option Öffentliche Freigabe blockieren deaktiviert hat. 



Kennung: **SSM\$1AUTOMATION\$1BLOCK\$1PUBLIC\$1SHARING**

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1509c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ssm-automation-logging-enabled
<a name="ssm-automation-logging-enabled"></a>

Prüft, ob AWS Systems Manager Automation die CloudWatch Amazon-Protokollierung aktiviert hat. Die Regel gibt NON\$1COMPLIANT zurück, wenn Systems Manager Automation die CloudWatch Protokollierung nicht aktiviert hat. 



**Kennung**: SSM\$1AUTOMATION\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::::Account

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1511c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ssm-document-not-public
<a name="ssm-document-not-public"></a>

Überprüft, ob AWS Systems Manager Manager-Dokumente, die dem Konto gehören, öffentlich sind. Die Regel ist NON\$1COMPLIANT, wenn Systems-Manager-Dokumente mit dem Besitzertyp „Selbst“ öffentlich sind. 



**ID:** SSM\$1DOCUMENT\$1NOT\$1PUBLIC

**Ressourcentypen:** AWS::SSM::Document

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1513c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# ssm-document-tagged
<a name="ssm-document-tagged"></a>

Überprüft, ob AWS Systems Manager Manager-Dokumente Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: SSM\$1DOCUMENT\$1TAGGED**

**Ressourcentypen:** AWS::SSM::Document

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1515c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# stepfunctions-state-machine-tagged
<a name="stepfunctions-state-machine-tagged"></a>

Prüft, ob AWS Step Functions Functions-Zustandsmaschinen Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: STEPFUNCTIONS\$1STATE\$1MACHINE\$1TAGGED**

**Ressourcentypen:** AWS::StepFunctions::StateMachine

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1517c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# step-functions-state-machine-Protokollierung aktiviert
<a name="step-functions-state-machine-logging-enabled"></a>

Prüft, ob auf der AWS Step Functions Functions-Maschine die Protokollierung aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn für eine Zustandsmaschine die Protokollierung nicht aktiviert ist oder die Protokollierungskonfiguration nicht auf dem angegebenen Mindestniveau liegt. 



**ID:** STEP\$1FUNCTIONS\$1STATE\$1MACHINE\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::StepFunctions::StateMachine

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

cloudWatchLogGroupArns (Fakultativ)Typ: CSV  
Kommagetrennte Liste von Amazon-Ressourcennamen (ARNs) für Amazon CloudWatch Logs-Protokollgruppen. Die Regel prüft, ob die angegebenen Protokollgruppen für die Protokolle Ihrer Zustandsmaschine konfiguriert sind.

logLevel (optional)Typ: Zeichenfolge  
Die Mindestprotokollebene für Ihre Zustandsmaschine. Zu den zulässigen Werten gehören: ALL, ERROR, FATAL.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1519c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-last-backup-recovery-Punkt-erstellt
<a name="storagegateway-last-backup-recovery-point-created"></a>

Überprüft, ob ein Wiederherstellungspunkt für AWS Storage Gateway Gateway-Volumes erstellt wurde. Die Regel ist NON\$1COMPLIANT, wenn innerhalb des angegebenen Zeitraums kein entsprechender Wiederherstellungspunkt für das Storage Gateway erstellt wurde. 



**ID:** STORAGEGATEWAY\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Ressourcentypen:** AWS::StorageGateway::Volume

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Storage-Gateway-Volumes, die von der Regel geprüft werden sollen, im JSON-Format `{"tagkey" : "tagValue"}`.

resourceId (optional)Typ: Zeichenfolge  
ID des Storage-Gateway-Volumes, das von der Regel geprüft werden soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 744 für Stunden oder 31 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1521c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-resources-in-logically-air-gapped-vault
<a name="storagegateway-resources-in-logically-air-gapped-vault"></a>

Überprüft, ob sich AWS Storage Gateway Gateway-Volumes in einem Tresor mit logischem Air-Gap befinden. Die Regel lautet NON\$1COMPLIANT, wenn sich ein AWS Storage Gateway Gateway-Volume innerhalb des angegebenen Zeitraums nicht in einem Tresor mit logischem Air-Gap befindet. 



**Kennung:** STORAGEGATEWAY\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Ressourcentypen:** AWS::StorageGateway::Volume

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags von Storage Gateway Gateway-Volumes, die von der Regel überprüft werden sollen, im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID des Storage-Gateway-Volumes, das von der Regel geprüft werden soll.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 2184 für Stunden, 91 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1523c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-resources-protected-by-Backup-Plan
<a name="storagegateway-resources-protected-by-backup-plan"></a>

Überprüft, ob AWS Storage Gateway Gateway-Volumes durch einen Backup-Plan geschützt sind. Die Regel ist NON\$1COMPLIANT, wenn das Storage-Gateway-Volume nicht durch einen Backup-Plan gedeckt ist. 



**ID:** STORAGEGATEWAY\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::StorageGateway::Volume

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags für Storage-Gateway-Volumes, die von der Regel überprüft werden sollen, im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID des Storage-Gateway-Volumes, das von der Regel geprüft werden soll.

crossRegionList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielregionen, für die die regionsübergreifende Backup-Kopie aufbewahrt werden soll.

crossAccountList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielkonten, für die die kontoübergreifende Backup-Kopie aufbewahrt werden soll.

maxRetentionDays (Fakultativ)Typ: int  
Die maximale Aufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

minRetentionDays (Fakultativ)Typ: int  
Die Mindestaufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

backupVaultLockÜberprüfen Sie (optional)Typ: Zeichenfolge  
Akzeptierte Werte: „True“ oder „False“. Geben Sie „True“ ein, damit die Regel prüft, ob die Ressource in einem gesperrten Tresor gesichert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1525c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# subnet-auto-assign-public-ip-deaktiviert
<a name="subnet-auto-assign-public-ip-disabled"></a>

Überprüft, ob Amazon Virtual Private Cloud (Amazon VPC) -Subnetze so konfiguriert sind, dass sie Instances, die in ihnen gestartet werden, automatisch öffentliche IP-Adressen zuweisen. Diese Regel ist KONFORM, wenn Subnetze nicht automatisch öffentliche Adressen IPv4 oder IPv6 Adressen zuweisen. Diese Regel ist NON\$1COMPLIANT, wenn Subnetze automatisch öffentliche Adressen oder Adressen zuweisen. IPv4 IPv6 

**Warnung**  
Diese Regel unterscheidet nicht zwischen privaten und öffentlichen GUA-Bereichen (Global Unicast Address) und behandelt alle IPv6 GUA-Bereiche als Verstöße, wenn die automatische Zuweisung aktiviert ist.



**ID:** SUBNET\$1AUTO\$1ASSIGN\$1PUBLIC\$1IP\$1DISABLED

**Ressourcentypen:** AWS::EC2::Subnet

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## Proaktive Auswertung
<a name="w2aac20c16c17b7e1527c21"></a>

 Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter [Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln](./evaluating-your-resources.html#evaluating-your-resources-proactive). Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

```
"ResourceConfiguration":
...
{
   "MapPublicIpOnLaunch": BOOLEAN
} 
...
```

 Weitere Informationen zur proaktiven Auswertung finden Sie unter [Auswertungsmodus](./evaluate-config-rules.html). 

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1527c23"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-agreement-description
<a name="transfer-agreement-description"></a>

Prüft, ob AWS Transfer Family Agreements eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert. 



**Kennung:** TRANSFER\$1AGREEMENT\$1DESCRIPTION

**Ressourcentypen:** AWS::Transfer::Agreement

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1529c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-agreement-tagged
<a name="transfer-agreement-tagged"></a>

Prüft, ob AWS Transfer Family Family-Verträge mit Tags versehen sind. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: TRANSFER\$1AGREEMENT\$1TAGGED**

**Ressourcentypen:** AWS::Transfer::Agreement

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1531c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-certificate-description
<a name="transfer-certificate-description"></a>

Prüft, ob AWS Transfer Family Family-Zertifikate eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert. 



**Kennung:** TRANSFER\$1CERTIFICATE\$1DESCRIPTION

**Ressourcentypen:** AWS::Transfer::Certificate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1533c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-certificate-tagged
<a name="transfer-certificate-tagged"></a>

Überprüft, ob AWS Transfer Family Family-Zertifikate Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: TRANSFER\$1CERTIFICATE\$1TAGGED**

**Ressourcentypen:** AWS::Transfer::Certificate

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1535c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- encryption-algorithm-check
<a name="transfer-connector-as2-encryption-algorithm-check"></a>

Überprüft, ob die AWS Transfer Family AS2 Family-Connectors nicht mit einem schwachen Verschlüsselungsalgorithmus konfiguriert sind. Die Regel ist NON\$1COMPLIANT, wenn Configuration.AS2Config angegeben ist. EncryptionAlgorithm EDE3ist 'DES\$1 \$1CBC'. 



**Kennung: TRANSFER\$1CONNECTOR\$1 AS2 \$1ENCRYPTION\$1ALGORITHM\$1CHECK**

**Ressourcentypen:** AWS::Transfer::Connector

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

approvedEncryptionAlgorithms (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der zugelassenen Verschlüsselungsalgorithmen, die von der Regel überprüft werden sollen. Falls angegeben, ist die Regel bei Configuration.as2Config NON\$1COMPLIANT. EncryptionAlgorithm ist mit einem Wert konfiguriert, der in diesem Parameter nicht angegeben ist. Zu den gültigen Werten gehören: 'AES128\$1CBC', '\$1CBC', 'AES192\$1CBC', 'NONE' und AES256 'DES\$1 \$1CBC'. EDE3

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1537c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- mdn-signing-algorithm-check
<a name="transfer-connector-as2-mdn-signing-algorithm-check"></a>

Überprüft, ob AWS Transfer Family AS2 Family-Connectoren mit einem bestimmten MDN-Signaturalgorithmus für MDN-Antworten konfiguriert sind. Die Regel ist NON\$1COMPLIANT, wenn Configuration.AS2Config angegeben ist. MdnSigningAlgorithm ist ein Wert, der nicht im erforderlichen Regelparameter angegeben ist. 



**Kennung: TRANSFER\$1CONNECTOR\$1 \$1MDN\$1SIGNING\$1ALGORITHM\$1CHECK** AS2

**Ressourcentypen:** AWS::Transfer::Connector

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

approvedMdnSigningAlgorithmenTyp: CSV  
Durch Kommas getrennte Liste der zugelassenen MDN-Signaturalgorithmen, die von der Regel überprüft werden sollen. Die Regel ist NON\$1COMPLIANT, wenn Configuration.AS2Config angegeben ist. MdnSigningAlgorithm ist mit einem Wert konfiguriert, der in diesem Parameter nicht angegeben ist. Zu den gültigen Werten gehören: 'SHA256', 'SHA384', '', SHA512 '', SHA1 'DEFAULT' und 'NONE'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1539c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- signing-algorithm-check
<a name="transfer-connector-as2-signing-algorithm-check"></a>

Überprüft, ob AWS Transfer Family AS2 Family-Konnektoren mit einem Signaturalgorithmus konfiguriert sind. Die Regel ist NON\$1COMPLIANT, wenn Configuration.AS2Config angegeben ist. SigningAlgorithm ist 'NONE'. 



**Kennung**: TRANSFER\$1CONNECTOR\$1 \$1SIGNING\$1ALGORITHM\$1CHECK AS2

**Ressourcentypen:** AWS::Transfer::Connector

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

approvedSigningAlgorithms (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste der zugelassenen Signaturalgorithmen, die von der Regel überprüft werden sollen. Falls angegeben, ist die Regel NON\$1COMPLIANT, wenn Configuration.as2Config angegeben ist. SigningAlgorithm ist mit einem Wert konfiguriert, der in diesem Parameter nicht angegeben ist. Zu den gültigen Werten gehören: SHA256 '', 'SHA384', 'SHA512', 'SHA1' und 'NONE'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1541c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-logging-enabled
<a name="transfer-connector-logging-enabled"></a>

Überprüft, ob AWS Transfer Family Connector Protokolle an Amazon veröffentlicht CloudWatch. Die Regel lautet NON\$1COMPLIANT, wenn einem Connector kein Connector zugewiesen wurde. LoggingRole 



**Kennung**: TRANSFER\$1CONNECTOR\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::Transfer::Connector

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1543c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-tagged
<a name="transfer-connector-tagged"></a>

Überprüft, ob die Steckverbinder der AWS Transfer Family über Tags verfügen. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: TRANSFER\$1CONNECTOR\$1TAGGED**

**Ressourcentypen:** AWS::Transfer::Connector

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1545c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-family-server-no-ftp
<a name="transfer-family-server-no-ftp"></a>

Überprüft, ob ein mit AWS Transfer Family erstellter Server FTP für die Endpunktverbindung verwendet. Die Regel lautet NON\$1COMPLIANT, wenn das Serverprotokoll für die Endpunktverbindung FTP-fähig ist. 



**Kennung**: TRANSFER\$1FAMILY\$1SERVER\$1NO\$1FTP

**Ressourcentypen:** AWS::Transfer::Server

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1547c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-profile-tagged
<a name="transfer-profile-tagged"></a>

Prüft, ob die Profile von AWS Transfer Family Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: TRANSFER\$1PROFILE\$1TAGGED**

**Ressourcentypen:** AWS::Transfer::Profile

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), (US-West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1549c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-workflow-description
<a name="transfer-workflow-description"></a>

Prüft, ob die Workflows zum AWS Transfer Family eine Beschreibung haben. Die Regel ist NON\$1COMPLIANT, wenn Configuration.Description nicht existiert oder eine leere Zeichenfolge ist. 



**Kennung**: TRANSFER\$1WORKFLOW\$1DESCRIPTION

**Ressourcentypen:** AWS::Transfer::Workflow

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1551c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# transfer-workflow-tagged
<a name="transfer-workflow-tagged"></a>

Überprüft, ob die Workflows zum AWS Transfer Family Tags enthalten. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: TRANSFER\$1WORKFLOW\$1TAGGED**

**Ressourcentypen:** AWS::Transfer::Workflow

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA Ost), (USA West), Mexiko AWS GovCloud (Zentral), Asien-Pazifik (Taipeh), China (Ningxia)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1553c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-last-backup-recovery-Punkt-erstellt
<a name="virtualmachine-last-backup-recovery-point-created"></a>

Prüft, ob ein Recovery Point für AWS VirtualMachines Backup-Gateway erstellt wurde. Die Regel lautet NON\$1COMPLIANT, wenn für ein AWS Backup-Gateway innerhalb des angegebenen Zeitraums VirtualMachines kein entsprechender Recovery Point erstellt wurde. 



**ID:** VIRTUALMACHINE\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Ressourcentypen:** AWS::BackupGateway::VirtualMachine

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags des AWS Backup-Gateways VirtualMachines für die zu prüfende Regel im JSON-Format. `{"tagkey" : "tagValue"}`

resourceId (optional)Typ: Zeichenfolge  
ID des AWS Backup-Gateways VirtualMachine für die zu prüfende Regel.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 744 für Stunden oder 31 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1555c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-resources-in-logically-air-gapped-vault
<a name="virtualmachine-resources-in-logically-air-gapped-vault"></a>

Prüft, ob sich das AWS Backup-Gateway in einem VirtualMachines Tresor mit logischem Air-Gap befindet. Die Regel lautet NON\$1COMPLIANT, wenn sich ein AWS Backup-Gateway innerhalb des angegebenen VirtualMachines Zeitraums nicht in einem Tresor mit logischem Air-Gap befindet. 



**Kennung:** VIRTUALMACHINE\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Ressourcentypen:** AWS::BackupGateway::VirtualMachine

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags des AWS Backup-Gateways VirtualMachines für die zu prüfende Regel im JSON-Format.

resourceId (optional)Typ: Zeichenfolge  
ID des AWS Backup-Gateways VirtualMachine für die zu prüfende Regel.

recoveryPointAgeWert (optional)Typ: intStandard: 1  
Numerischer Wert für das zulässige Höchstalter. Nicht mehr als 2184 für Stunden, 91 für Tage.

recoveryPointAgeEinheit (optional)Typ: ZeichenfolgeStandard: days  
Zeiteinheit für das zulässige Höchstalter. Zulässige Werte: „Stunden“, „Tage“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1557c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-resources-protected-by-Backup-Plan
<a name="virtualmachine-resources-protected-by-backup-plan"></a>

Prüft, ob AWS Backup-Gateway VirtualMachines durch einen Backup-Plan geschützt ist. Die Regel lautet NON\$1COMPLIANT, wenn das Backup-Gateway nicht durch einen Backup-Plan abgedeckt VirtualMachine ist. 



**ID:** VIRTUALMACHINE\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Ressourcentypen:** AWS::BackupGateway::VirtualMachine

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

resourceTags (optional)Typ: Zeichenfolge  
Tags für AWS Backup-Gateway VirtualMachines für die zu prüfende Regel, im JSON-Format. `{"tagkey" : "tagValue"}`

resourceId (optional)Typ: Zeichenfolge  
ID des AWS Backup-Gateways VirtualMachine für die zu prüfende Regel.

crossRegionList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielregionen, für die die regionsübergreifende Backup-Kopie aufbewahrt werden soll.

crossAccountList (Fakultativ)Typ: Zeichenfolge  
Durch Kommata getrennte Liste der Zielkonten, für die die kontoübergreifende Backup-Kopie aufbewahrt werden soll.

maxRetentionDays (Fakultativ)Typ: int  
Die maximale Aufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

minRetentionDays (Fakultativ)Typ: int  
Die Mindestaufbewahrungsdauer in Tagen für die Backup-Tresorsperre.

backupVaultLockÜberprüfen Sie (fakultativ)Typ: Zeichenfolge  
Akzeptierte Werte: „True“ oder „False“. Geben Sie „True“ ein, damit die Regel prüft, ob die Ressource in einem gesperrten Tresor gesichert ist.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1559c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# vpc-default-security-group-geschlossen
<a name="vpc-default-security-group-closed"></a>

Prüft, ob die standardmäßige Sicherheitsgruppe einer beliebigen Amazon Virtual Private Cloud (Amazon VPC) eingehenden oder ausgehenden Datenverkehr unterbindet. Die Regel ist NON\$1COMPLIANT, wenn bei der standardmäßigen Sicherheitsgruppe einer oder mehrere Regeln für eingehenden oder ausgehenden Datenverkehr erkannt werden. 

**Anmerkung**  
Zwischen dem Zeitpunkt, an dem das Löschen verwandter Ressourcen AWS Config aufgezeichnet wird, wie z. B. Standardsicherheitsgruppen, die im Rahmen der Amazon VPC-Löschung gelöscht werden, kann es zu einer Verzögerung kommen. Daher ist es möglich, dass die Regel, selbst wenn alle Standardsicherheitsgruppen oder andere zugehörige Ressourcen gelöscht oder korrigiert wurden, bis zum nächsten Konto-Baselining-Prozess den Wert NON\$1COMPLIANT meldet.

**ID:** VPC\$1DEFAULT\$1SECURITY\$1GROUP\$1CLOSED

**Ressourcentypen:** AWS::EC2::SecurityGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1561c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# vpc-endpoint-enabled
<a name="vpc-endpoint-enabled"></a>

Prüft, ob jeder im Parameter angegebene Service über einen Amazon VPC-Endpunkt verfügt. Die Regel lautet NON\$1COMPLIANT, wenn Amazon VPC nicht über einen VPC-Endpunkt verfügt, der für jeden angegebenen Service erstellt wurde. Optional können Sie bestimmte VPCs angeben, die von der Regel überprüft werden sollen. 



**Kennung:** VPC\$1ENDPOINT\$1ENABLED

**Ressourcentypen:** AWS::EC2::VPC

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Namen der DiensteTyp: CSV  
Durch Kommas getrennte Liste von Dienstnamen oder Endpunkten. Beispiel: „ec2, ecr.api“ oder „com.amazonaws.region.ec2". DescribeVpcEndpointServices Für verfügbare Namen verwenden. Die Regel betrachtet die FIPS-Version des Endpunkts ebenfalls als konform.

vpcIds (optional)Typ: CSV  
Durch Kommas getrennte Liste von Amazon VPC IDs für VPC-Endpoints. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die im Parameter ServiceName angegebenen Dienste keinen dieser VPC-Endpunkte haben.

scopeConfigResourceTypen (optional)Typ: CSV  
Durch Kommas getrennte Liste der AWS Config-Ressourcentypen, die von der Regel überprüft werden sollen. Falls angegeben, gibt die Regel nur dann einen Konformitätsstatus zurück, wenn mindestens eine angegebene Ressource im Konto erfasst ist. Zum Beispiel: "AWS::SNS::Topic“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1563c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# vpc-flow-logs-enabled
<a name="vpc-flow-logs-enabled"></a>

Überprüft, ob Amazon Virtual Private Cloud (Amazon VPC) Flow-Logs gefunden und für alle Amazon VPCs aktiviert wurden. Die Regel ist NON\$1COMPLIANT, wenn nicht für mindestens eine Amazon VPC Flow-Logs aktiviert sind. 



**ID:** VPC\$1FLOW\$1LOGS\$1ENABLED

**Ressourcentypen:** AWS::EC2::VPC

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

trafficType (optional)Typ: Zeichenfolge  
TrafficType von Flow-Logs

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1565c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# vpc-network-acl-unused-überprüfen
<a name="vpc-network-acl-unused-check"></a>

Prüft, ob unbenutzte Netzwerkzugriffskontrolllisten (Netzwerk ACLs) vorhanden sind. Die Regel ist COMPLIANT, wenn jeder Netzwerk-ACL einem Subnetz zugeordnet ist. Die Regel ist NON\$1COMPLIANT, wenn eine Netzwerk-ACL keinem Subnetz zugeordnet ist.



**ID:** VPC\$1NETWORK\$1ACL\$1UNUSED\$1CHECK

**Ressourcentypen:** AWS::EC2::NetworkAcl

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1567c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# vpc-peering-dns-resolution-überprüfen
<a name="vpc-peering-dns-resolution-check"></a>

Überprüft, ob die DNS-Auflösung von accepter/requester VPC zu privater IP aktiviert ist. Die Regel lautet NON\$1COMPLIANT, wenn die DNS-Auflösung von accepter/requester VPC zu privater IP nicht aktiviert ist. 



**ID:** VPC\$1PEERING\$1DNS\$1RESOLUTION\$1CHECK

**Ressourcentypen:** AWS::EC2::VPCPeeringConnection

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

vpcIds (optional)Typ: CSV  
Kommagetrennte Liste der IDs zu prüfenden VPC.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1569c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

Prüft, ob Sicherheitsgruppen, die uneingeschränkten eingehenden Datenverkehr zulassen („0.0.0.0/0“ oder „::/0“), nur eingehende TCP- oder UDP-Verbindungen an autorisierten Ports zulassen. Die Regel ist NON\$1COMPLIANT, wenn für solche Sicherheitsgruppen keine Ports in den Regelparametern angegeben sind. 

**Anmerkung**  
Diese Regel bewertet Amazon EC2-Sicherheitsgruppen mit einer Eingangsregel, die auf IPv4 ='0.0.0.0/0' oder =': :/' gesetzt ist. IPv6 Wenn die Sicherheitsgruppe keines dieser Ziele hat, gibt diese Regel den Wert `NOT_APPLICABLE` zurück.

**Identifier (ID):** VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS

**Ressourcentypen:** AWS::EC2::SecurityGroup

**Auslösertyp:** „Konfigurationsänderungen“ und „Regelmäßig“

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

authorizedTcpPorts (Fakultativ)Typ: Zeichenfolge  
 Durch Komma getrennte Liste der TCP-Ports, die autorisiert sind, für „0.0.0.0/0“ oder „::/0“ offen zu sein. Bereiche werden durch Bindestrich definiert, z. B. „443.1020-1025“.

authorizedUdpPorts (Fakultativ)Typ: Zeichenfolge  
 Durch Komma getrennte Liste der UDP-Ports, die autorisiert sind, für „0.0.0.0/0“ oder „::/0“ offen zu sein. Bereiche werden durch Bindestrich definiert, z. B. „500,1020-1025“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1571c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# vpc-sg-port-restriction-überprüfen
<a name="vpc-sg-port-restriction-check"></a>

Überprüft, ob Sicherheitsgruppen den eingehenden Datenverkehr explizit auf eingeschränkte Ports von 0.0.0.0/0 oder: :/0 beschränken. Die Regel lautet NON\$1COMPLIANT, wenn Sicherheitsgruppen eingehenden Verkehr von 0.0.0.0/0 oder: :/0 über die Ports 22/3389 oder wie in den Parametern angegeben zulassen. TCP/UDP 



**Kennung**: VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**Ressourcentypen:** AWS::EC2::SecurityGroup

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Anschlüsse einschränken (optional)Typ: CSV  
Durch Kommas getrennte Liste von Ports, die nicht für eingehenden Datenverkehr über den gesamten IP-Bereich geöffnet sein sollten. Gültige Portnummern reichen von 0 bis 65535. Wenn nicht angegeben, sucht die Regel standardmäßig nach 22 und 3389.

Protokolltyp (optional)Typ: Zeichenfolge  
Der Übertragungsprotokolltyp für die zu prüfende Regel. Zu den gültigen Werten gehören „TCP“, „UDP“ und „ALL“ (Groß- und Kleinschreibung wird nicht beachtet). Wenn der Wert auf 'ALL' gesetzt ist, sucht die Regel nach Regeln, die entweder das Protokoll 'TCP', 'UDP' oder 'ALL' (-1) verwenden. Der Standardwert ist 'ALL'.

excludeExternalSecurityGruppen (optional)Typ: Boolesch  
Boolesches Flag, um die Bewertung externer Sicherheitsgruppen auszuschließen. Wenn der Wert auf „true“ gesetzt ist, bezieht die Regel keine externen Sicherheitsgruppen in die Bewertung mit ein. Andernfalls werden alle Sicherheitsgruppen ausgewertet, wenn der Wert auf „Falsch“ gesetzt ist. Der Standardwert ist „wahr“.

IPType (optional)Typ: Zeichenfolge  
Die Version des Internetprotokolls (IP), für die die Regel überprüft werden soll. Zu den gültigen Werten gehören 'IPv4', '' und IPv6 'ALL' (Groß- und Kleinschreibung wird nicht beachtet). Wenn nicht angegeben, sucht die Regel standardmäßig nach „ALL“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1573c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# vpc-vpn-2-tunnels-up
<a name="vpc-vpn-2-tunnels-up"></a>

Überprüft, ob sich beide von VPN bereitgestellten AWS Site-to-Site VPN-Tunnel (Virtual Private Network) im UP-Status befinden. Die Regel ist NON\$1COMPLIANT, wenn ein oder beide Tunnel den Status „DOWN“ aufweisen. 



**ID:** VPC\$1VPN\$12\$1TUNNELS\$1UP

**Ressourcentypen:** AWS::EC2::VPNConnection

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer China (Peking), China (Ningxia)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1575c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# wafv2-logging-enabled
<a name="wafv2-logging-enabled"></a>

Prüft, ob die Protokollierung für AWS WAFv2 regionale und globale Web-Zugriffskontrolllisten (Web ACLs) aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn die Protokollierung aktiviert ist, das Protokollierungsziel jedoch nicht mit dem Wert des Parameters übereinstimmt. 

**Anmerkung**  
**Amazon Security Lake-Ausnahme**  
Diese Regel überprüft nicht die Protokollierung, die mit Security Lake for AWS WAFV2 Web durchgeführt wurde ACLs.

**Kennung: WAFV2 \$1LOGGING\$1ENABLED**

**Ressourcentypen:** AWS::WAFv2::WebACL

**Auslösertyp:** Regelmäßig

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

KinesisFirehoseDeliveryStreamArns (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste des Kinesis Firehose-Lieferstreams ARNs

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1577c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# WAF 2- rulegroup-logging-enabled
<a name="wafv2-rulegroup-logging-enabled"></a>

Überprüft, ob die Erfassung von CloudWatch Amazon-Sicherheitsmetriken für AWS WAFv2 Regelgruppen aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn '. VisibilityConfig CloudWatchMetricsEnabledDas Feld 'ist auf falsch gesetzt. 

**Kontext**: AWS WAFV2 (Web Application Firewall Version 2) ermöglicht es Ihnen, AWS WAF Regeln zu erstellen, um Ihre Webanwendungen vor häufigen Web-Exploits und Sicherheitslücken zu schützen. Eine AWS WAF Regelgruppe ist eine Sammlung von AWS WAF Regeln, die Sie einer Web-ACL (Access Control List) zuordnen können, um das gewünschte Verhalten für den Datenverkehr Ihrer Webanwendung zu definieren. Weitere Informationen finden Sie unter [AWS WAF Regeln](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html) und [Regelgruppen](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html) im *AWS WAF Entwicklerhandbuch*. 

Indem Sie die Erfassung von CloudWatch Sicherheitsmetriken für eine AWS WAFV2 Regelgruppe konfigurieren, können Sie Sicherheitsmetriken wie erfolgreiche oder fehlgeschlagene Distributed-Denial-of-Service- (DDoS) -Angriffe, SQL-Injection-Angriffe und Cross-Site Scripting (XSS) -Angriffe überwachen. Die gesammelten Sicherheitsmetriken können Ihnen helfen, Ihre Untersuchungen zu vereinfachen.

**Anmerkung**  
Wenn die Regelgruppe keine AWS WAF Regeln enthält, die AWS WAFV2 von der AWS Config verwalteten Regel überprüft werden könnten, kehrt die AWS Config verwaltete Regel zurück`NOT_APPLICABLE`.

**ID: WAFV2 \$1RULEGROUP\$1LOGGING\$1ENABLED**

**Ressourcentypen:** AWS::WAFv2::RuleGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1579c23"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# WAF 2- rulegroup-not-empty
<a name="wafv2-rulegroup-not-empty"></a>

Prüft, ob WAFv2 Regelgruppen Regeln enthalten. Die Regel ist NON\$1COMPLIANT, wenn eine WAFv2 Regelgruppe keine Regeln enthält. 



**Kennung**: \$1RULEGROUP\$1NOT\$1EMPTY WAFV2

**Ressourcentypen:** AWS::WAFv2::RuleGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1581c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# WAF 2- webacl-not-empty
<a name="wafv2-webacl-not-empty"></a>

Prüft, ob eine WAFv2 Web-ACL WAF-Regeln oder WAF-Regelgruppen enthält. Diese Regel ist NON\$1COMPLIANT, wenn eine Web-ACL keine WAF-Regeln oder WAF-Regelgruppen enthält. 



**Kennung**: \$1WEBACL\$1NOT\$1EMPTY WAFV2

**Ressourcentypen:** AWS::WAFv2::WebACL

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1583c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# waf-classic-logging-enabled
<a name="waf-classic-logging-enabled"></a>

Prüft, ob die Protokollierung in den AWS WAF Classic Global Web Access Control Lists (Web ACLs) aktiviert ist. Die Regel ist NON\$1COMPLIANT für eine globale Web-ACL, wenn die Protokollierung nicht aktiviert ist. 



**ID:** WAF\$1CLASSIC\$1LOGGING\$1ENABLED

**Ressourcentypen:** AWS::WAF::WebACL

**Auslösertyp:** Regelmäßig

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

KinesisFirehoseDeliveryStreamArns (Fakultativ)Typ: CSV  
Kommagetrennte Liste der Amazon Kinesis Kinesis-Stream-ARN für AWS WAF-Protokolle.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1585c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-rulegroup-not-leer
<a name="waf-global-rulegroup-not-empty"></a>

Prüft, ob eine AWS WAF Classic-Regelgruppe Regeln enthält. Die Regel ist NON\$1COMPLIANT, wenn innerhalb einer Regelgruppe keine Regeln vorhanden sind. 



**ID:** WAF\$1GLOBAL\$1RULEGROUP\$1NOT\$1EMPTY

**Ressourcentypen:** AWS::WAF::RuleGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1587c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-rule-not-leer
<a name="waf-global-rule-not-empty"></a>

Prüft, ob eine globale AWS WAF-Regel Bedingungen enthält. Die Regel ist NON\$1COMPLIANT, wenn in der globalen WAF-Regel keine Bedingungen vorhanden sind. 



**ID:** WAF\$1GLOBAL\$1RULE\$1NOT\$1EMPTY

**Ressourcentypen:** AWS::WAF::Rule

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1589c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-webacl-not-leer
<a name="waf-global-webacl-not-empty"></a>

Prüft, ob eine globale WAF-Web-ACL WAF-Regeln oder -Regelgruppen enthält. Diese Regel ist NON\$1COMPLIANT, wenn eine globale Web-ACL keine WAF-Regel oder -Regelgruppe enthält. 



**ID:** WAF\$1GLOBAL\$1WEBACL\$1NOT\$1EMPTY

**Ressourcentypen:** AWS::WAF::WebACL

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region USA Ost (Nord-Virginia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1591c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-rulegroup-not-leer
<a name="waf-regional-rulegroup-not-empty"></a>

Prüft, ob regionale WAF-Regelgruppen Regeln enthalten. Die Regel ist NON\$1COMPLIANT, wenn innerhalb einer regionalen WAF-Regelgruppe keine Regeln vorhanden sind. 



**ID:** WAF\$1REGIONAL\$1RULEGROUP\$1NOT\$1EMPTY

**Ressourcentypen:** AWS::WAFRegional::RuleGroup

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), AWS GovCloud (US-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Region Europa (Zürich)

**Parameter:**

Keine  

## AWS CloudFormation Schablone
<a name="w2aac20c16c17b7e1593c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-rule-not-leer
<a name="waf-regional-rule-not-empty"></a>

Prüft, ob die regionale WAF-Regel Bedingungen enthält. Diese Regel ist COMPLIANT, wenn die regionale Regel mindestens eine Bedingung enthält, andernfalls ist sie NON\$1COMPLIANT. 



**ID:** WAF\$1REGIONAL\$1RULE\$1NOT\$1EMPTY

**Ressourcentypen:** AWS::WAFRegional::Rule

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1595c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-webacl-not-leer
<a name="waf-regional-webacl-not-empty"></a>

Prüft, ob eine regionale WAF-Web-ACL WAF-Regeln oder -Regelgruppen enthält. Die Regel ist NON\$1COMPLIANT, wenn in einer Web-ACL keine WAF-Regeln oder -Regelgruppen vorhanden sind. 



**ID:** WAF\$1REGIONAL\$1WEBACL\$1NOT\$1EMPTY

**Ressourcentypen:** AWS::WAFRegional::WebACL

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary)

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1597c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-connection-alias-tagged
<a name="workspaces-connection-alias-tagged"></a>

Prüft, ob WorkSpaces Amazon-Verbindungsaliase Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: WORKSPACES\$1CONNECTION\$1ALIAS\$1TAGGED**

**Ressourcentypen:** AWS::WorkSpaces::ConnectionAlias

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral) verfügbar

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1599c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-root-volume-encryption-aktiviert
<a name="workspaces-root-volume-encryption-enabled"></a>

Prüft, ob bei einem WorkSpace Amazon-Volume die Verschlüsselungseinstellungen für das Root-Volume aktiviert sind. Diese Regel ist NON\$1COMPLIANT, wenn die Verschlüsselungseinstellung für das Root-Volume nicht aktiviert ist. 



**Kennung**: WORKSPACES\$1ROOT\$1VOLUME\$1ENCRYPTION\$1ENABLED

**Ressourcentypen:** AWS::WorkSpaces::Workspace

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Afrika (Kapstadt), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral), China (Ningxia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1601c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-user-volume-encryption-aktiviert
<a name="workspaces-user-volume-encryption-enabled"></a>

Prüft, ob bei einem WorkSpace Amazon-Volume die Verschlüsselungseinstellungen für Benutzervolumes aktiviert sind. Diese Regel ist NON\$1COMPLIANT, wenn die Verschlüsselungseinstellung für das Benutzervolume nicht aktiviert ist. 



**Kennung**: WORKSPACES\$1USER\$1VOLUME\$1ENCRYPTION\$1ENABLED

**Ressourcentypen:** AWS::WorkSpaces::Workspace

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur in der Region Asien-Pazifik (Mumbai), Afrika (Kapstadt), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral), China (Ningxia) verfügbar

**Parameter:**

Keine  

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1603c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-workspace-tagged
<a name="workspaces-workspace-tagged"></a>

Prüft, ob WorkSpaces Amazon-Workspaces Tags haben. Optional können Sie Tag-Schlüssel angeben. Die Regel lautet NON\$1COMPLIANT, wenn keine Tags vorhanden sind oder wenn die angegebenen Tag-Schlüssel nicht vorhanden sind. Die Regel sucht nicht nach Tags, die mit 'aws: 'beginnen. 



**Kennung: WORKSPACES\$1WORKSPACE\$1TAGGED**

**Ressourcentypen:** AWS::WorkSpaces::Workspace

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Nur verfügbar in Asien-Pazifik (Mumbai), Afrika (Kapstadt), Europa (Irland), Europa (Frankfurt), Südamerika (Sao Paulo), USA Ost (Nord-Virginia), Asien-Pazifik (Seoul), Europa (London), Asien-Pazifik (Tokio), USA West (Oregon), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Kanada (Zentral)

**Parameter:**

requiredKeyTags (Fakultativ)Typ: CSV  
Durch Kommas getrennte Liste von Tag-Schlüsseln, die von der Regel überprüft werden sollen. Falls angegeben, lautet die Regel NON\$1COMPLIANT, wenn die ausgewertete Ressource diese Schlüssel nicht enthält. Bei Tag-Schlüsseln wird die Groß- und Kleinschreibung beachtet. Tag-Schlüssel, die mit „aws:“ beginnen, sind nicht erlaubt.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1605c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).

# Liste der AWS Config verwalteten Regeln nach Testmodus
<a name="managed-rules-by-evaluation-mode"></a>

AWS Config unterstützt derzeit die folgenden verwalteten Regeln. Bevor Sie diese Regeln verwenden, finden Sie weitere Informationen unter[Überlegungen](evaluate-config.md#evaluate-config-considerations).

## Proaktive Auswertung
<a name="proactive-evaluation-section-head"></a>

*Proaktive Regeln* sind Regeln, die den proaktiven Auswertungsmodus für Ressourcen unterstützen, die nicht bereitgestellt wurden. Auf diese Weise können Sie auswerten, ob ein Satz von Ressourceneigenschaften, wenn er zur Definition einer AWS Ressource verwendet würde, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als COMPLIANT oder NON\$1COMPLIANT gelten würde. Weitere Informationen finden Sie unter [Auswertungsmodi](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).

**Anmerkung**  
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON\$1COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.

### Proaktive Auswertung
<a name="proactive-evaluation"></a>
+ [eip-attached](./eip-attached.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)

## Detektivische Auswertung
<a name="detective-evaluation-section-head"></a>

*Detektivische Regeln* sind Regeln, die den detektivischen Auswertungsmodus für Ressourcen unterstützen, die bereits bereitgestellt wurden. Auf diese Weise lassen sich die Konfigurationseinstellungen Ihrer vorhandenen Ressourcen auswerten.

**Anmerkung**  
Derzeit unterstützen alle AWS Config Regeln die detektivische Bewertung.

### Detektivische Auswertung
<a name="detective-evaluation"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-überprüfen](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standards-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-im Ruhezustand](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionunterwegs](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-konfiguriert](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-aktiviert](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-Protokolle](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-aktiviert](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-aktiviert](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [Cloudfront-S3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [Wolkenfront - 3 origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-verschlüsselt](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-Profilerstellung](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-markiert](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-Transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Ersatzplan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Ersatzplan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Ersatzplan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-SSL-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ausruhen](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-Konfiguration ist vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-KMS-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-überprüfen](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-aktiviert](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-aktiviert](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-markiert](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Overrides — deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-nicht erlaubt](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedunterwegs](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Ersatzplan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedauf dem Weg](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [Route 53- health-check-tagged](./route53-health-check-tagged.html)
+ [Route 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [Route 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [Route 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [Route 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53- -markiert recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53- -markiert recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53- -markiert recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regel-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -Regelprüfung](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-Punkt erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-leer](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

# Liste der AWS Config verwalteten Regeln nach Triggertyp
<a name="managed-rules-by-trigger-type"></a>

AWS Config unterstützt derzeit die folgenden verwalteten Regeln. Bevor Sie diese Regeln verwenden, finden Sie weitere Informationen unter[Überlegungen](evaluate-config.md#evaluate-config-considerations).

## Konfigurationsänderungen
<a name="configuration-changes-section-head"></a>

*Durch Änderungen ausgelöste Regeln* sind Regeln, die als Reaktion auf AWS Config Konfigurationsänderungen ausgewertet werden.

### Konfigurationsänderungen
<a name="configuration-changes"></a>
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-überprüfen](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standards-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-im Ruhezustand](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionunterwegs](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-konfiguriert](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-aktiviert](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-Protokolle](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-aktiviert](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-aktiviert](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [Cloudfront-S3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-verschlüsselt](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-Profilerstellung](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-markiert](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-SSL-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-security-configuration-encryption-ausruhen](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-KMS-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-aktiviert](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-markiert](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Override-deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-Upgrade aktiviert](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-nicht erlaubt](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sql-server-logs-zu-Cloud-Watch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [Route 53- health-check-tagged](./route53-health-check-tagged.html)
+ [Route 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [Route 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [Route 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [Route 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53- -markiert recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53- -markiert recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53- -markiert recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regelprüfung express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s-3 bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -Regelprüfung](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s 3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s-3 lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-prüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-leer](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Regelmäßig
<a name="periodic-section-head"></a>

*Periodische Regeln* sind Regeln, die in regelmäßigen Abständen mit einer von Ihnen festgelegten Häufigkeit AWS Config ausgewertet werden, z. B. alle 24 Stunden.

### Regelmäßig
<a name="periodic"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [Cloudfront - 3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [custom-schema-registry-policy-angehängt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-Durchreise](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-resources-protected-by-Ersatzplan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-Punkt erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Ersatzplan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [resources-protected-by-backupec2-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -einperiodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punkt-erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fsx-last-backup-recovery-punkt-erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-überprüfen](./iam-server-certificate-expiration-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-aktiviert](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-mariadb-instance-encryptedunterwegs](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-mysql-instance-encryptedunterwegs](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgres-instance-encryptedim Transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedunterwegs](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- -erstellt last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [sagemaker-endpoint-configuration-kms-Schlüssel konfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-Punkt erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-Punkt erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)

## Hybrid
<a name="hybrid-section-head"></a>

*Hybridregeln* sind Regeln, die sowohl als Reaktion auf Konfigurationsänderungen als auch in regelmäßigen Abständen AWS Config ausgewertet werden.

### Hybrid
<a name="hybrid"></a>
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)

# Liste der AWS Config verwalteten Regeln nach Regionen und Verfügbarkeit
<a name="managing-rules-by-region-availability"></a>

AWS Config unterstützt derzeit die folgenden verwalteten Regeln. Bevor Sie diese Regeln verwenden, finden Sie weitere Informationen unter[Überlegungen](evaluate-config.md#evaluate-config-considerations).

## Region USA Ost (Ohio)
<a name="us-east-ohio-section-head"></a>

### USA Ost (Ohio)
<a name="us-east-ohio"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-Transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Ersatzplan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedim Transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-aktiviert](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Overrides — deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Ersatzplan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedauf dem Weg](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regel-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -Regelprüfung](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s 3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region USA Ost (Nord-Virginia)
<a name="us-east-n-virginia-section-head"></a>

### USA Ost (Nord-Virginia)
<a name="us-east-n-virginia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-überprüfen](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-im Ruhezustand](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionim Transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-konfiguriert](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-aktiviert](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-Protokolle](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-aktiviert](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-aktiviert](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [Cloudfront-S3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [Wolkenfront - 3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-verschlüsselt](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-Profilerstellung](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedim Transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-überprüfen](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-aktiviert](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-aktiviert](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-markiert](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Overrides — deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [mit NLB markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-nicht erlaubt](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedauf dem Weg](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [Route 53- health-check-tagged](./route53-health-check-tagged.html)
+ [Route 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [Route 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regel-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -Regelprüfung](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s 3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-leer](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Region USA West (Nordkalifornien)
<a name="us-west-n-california-section-head"></a>

### USA West (Nordkalifornien)
<a name="us-west-n-california"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedim Transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [mit NLB markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-nicht erlaubt](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedauf dem Weg](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region USA West (Oregon)
<a name="us-west-oregon-section-head"></a>

### USA West (Oregon)
<a name="us-west-oregon"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-überprüfen](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-Profilerstellung](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-markiert](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedim Transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-aktiviert](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-aktiviert](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-markiert](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Overrides — deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [mit NLB markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-nicht erlaubt](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedauf dem Weg](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [Route 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [Route 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53- -markiert recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53- -markiert recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53- -markiert recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regel-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -Regelprüfung](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s 3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Region Afrika (Kapstadt)
<a name="africa-cape-town-section-head"></a>

### Afrika (Kapstadt)
<a name="africa-cape-town"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-überprüfen](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinienüberprüfung](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-Profilerstellung](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedim Transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-Upgrade aktiviert](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedunterwegs](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [resources-protected-by-backups3-plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-Punkt erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Region Asien-Pazifik (Hongkong)
<a name="asia-pacific-hong-kong-section-head"></a>

### Asien-Pazifik (Hongkong)
<a name="asia-pacific-hong-kong"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinienüberprüfung](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedim Transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedunterwegs](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-öffentlicher Zugang](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [resources-protected-by-backups3-plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-Punkt erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region Asien-Pazifik (Hyderabad)
<a name="asia-pacific-hyderabad-section-head"></a>

### Asien-Pazifik (Hyderabad)
<a name="asia-pacific-hyderabad"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinienüberprüfung](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-Transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-Modus-Überprüfung](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedim Transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-markiert](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedunterwegs](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedim Transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-zu-Cloud-Uhr](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [resources-protected-by-backups3-plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-konfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-Zugang](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region Asien-Pazifik (Jakarta)
<a name="asia-pacific-jakarta-section-head"></a>

### Asien-Pazifik (Jakarta)
<a name="asia-pacific-jakarta"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinienüberprüfung](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punkt-erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-Modus-Überprüfung](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedauf der Durchreise](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-markiert](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-Upgrade aktiviert](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedunterwegs](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedim Transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-zu-Cloud-Uhr](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-öffentlicher Zugang](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [resources-protected-by-backups3-plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-Zugang](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Asien-Pazifik (Malaysia)
<a name="asia-pacific-malaysia-section-head"></a>

### Asien-Pazifik (Malaysia)
<a name="asia-pacific-malaysia"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-Zugriff](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-Upgrade aktiviert](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)

## Region Asien-Pazifik (Melbourne)
<a name="asia-pacific-melbourne-section-head"></a>

### Asien-Pazifik (Melbourne)
<a name="asia-pacific-melbourne"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punkt-erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- markiert transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-Modus-Überprüfung](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-markiert](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-Upgrade aktiviert](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedim Transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-zu-Cloud-Uhr](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [resources-protected-by-backups3-plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-Zugang](./sns-topic-no-public-access.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [storagegateway-last-backup-recovery-Punkt erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region Asien-Pazifik (Mumbai)
<a name="asia-pacific-mumbai-section-head"></a>

### Asien-Pazifik (Mumbai)
<a name="asia-pacific-mumbai"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedauf der Durchreise](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-aktiviert](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-markiert](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Override-deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedunterwegs](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedim Transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-zu-Cloud-Uhr](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedunterwegs](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regel-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -Regelprüfung](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s 3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Region Asien-Pazifik (Osaka)
<a name="asia-pacific-osaka-section-head"></a>

### Asien-Pazifik (Osaka)
<a name="asia-pacific-osaka"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- markiert transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-Modus-Überprüfung](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedim Transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedunterwegs](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedim Transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-zu-Cloud-Uhr](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region Asien-Pazifik (Seoul)
<a name="asia-pacific-seoul-section-head"></a>

### Asien-Pazifik (Seoul)
<a name="asia-pacific-seoul"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-überprüfen](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-Profilerstellung](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedim Transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-aktiviert](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-markiert](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Override-deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [mit NLB markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedunterwegs](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedim Transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-zu-Cloud-Uhr](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedunterwegs](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-Punkt erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Region Asien-Pazifik (Singapur)
<a name="asia-pacific-singapore-section-head"></a>

### Asien-Pazifik (Singapur)
<a name="asia-pacific-singapore"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-überprüfen](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinienüberprüfung](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-Profilerstellung](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedim Transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-aktiviert](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Override-deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [mit NLB markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-nicht erlaubt](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedunterwegs](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedim Transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-zu-Cloud-Uhr](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedunterwegs](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-Punkt erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Region Asien-Pazifik (Sydney)
<a name="asia-pacific-sydney-section-head"></a>

### Asien-Pazifik (Sydney)
<a name="asia-pacific-sydney"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-überprüfen](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinienüberprüfung](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-Profilerstellung](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-aktiviert](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Override-deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [mit NLB markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-nicht erlaubt](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedwährend des Transports](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedunterwegs](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-Punkt erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Region Asien-Pazifik (Taipeh)
<a name="asia-pacific-taipei-section-head"></a>

### Asien-Pazifik (Taipeh)
<a name="asia-pacific-taipei"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-Upgrade aktiviert](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)

## Asien-Pazifik (Thailand)
<a name="asia-pacific-thailand-section-head"></a>

### Asien-Pazifik (Thailand)
<a name="asia-pacific-thailand"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-Upgrade aktiviert](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)

## Region Asien-Pazifik (Tokio)
<a name="asia-pacific-tokyo-section-head"></a>

### Asien-Pazifik (Tokio)
<a name="asia-pacific-tokyo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-überprüfen](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standards-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinienüberprüfung](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-Profilerstellung](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Ersatzplan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Ersatzplan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-aktiviert](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-aktiviert](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-markiert](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Override-deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [mit NLB markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-nicht erlaubt](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedwährend des Transports](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedunterwegs](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedunterwegs](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regel-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -Regelprüfung](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s 3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Region Kanada (Zentral)
<a name="canada-central-section-head"></a>

### Kanada (Zentral)
<a name="canada-central"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-überprüfen](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standards-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinienüberprüfung](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-Profilerstellung](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Ersatzplan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Ersatzplan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Override-deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedwährend des Transports](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedunterwegs](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedunterwegs](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Region Kanada West (Calgary)
<a name="canada-west-section-head"></a>

### Kanada West (Calgary)
<a name="canada-west"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinienüberprüfung](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-Zugriff](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [mit ELB markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [glb-markiert](./glb-tagged.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-Upgrade aktiviert](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Durchreise](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-konfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)

## Region China (Peking)
<a name="china-beijing-section-head"></a>

### China (Peking)
<a name="china-beijing"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [Cloudfront-S3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-prüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-encrypted-in-Transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-Modus-Überprüfung](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-Upgrade-Check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedim Transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Überprüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-Upgrade aktiviert](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-automatic-minor-version-Upgrade aktiviert](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedunterwegs](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedim Transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-im Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-zu-Cloud-Uhr](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedauf dem Weg](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s-3 lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-konfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region China (Ningxia)
<a name="china-ningxia-section-head"></a>

### China (Ningxia)
<a name="china-ningxia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-Transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-Modus-Überprüfung](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-Upgrade-Check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-Upgrade aktiviert](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedunterwegs](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedim Transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-im Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-zu-Cloud-Uhr](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedauf dem Weg](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s-3 lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-konfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)

## Region Europa (Frankfurt)
<a name="europe-frankfurt-section-head"></a>

### Europa (Frankfurt)
<a name="europe-frankfurt"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-überprüfen](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standards-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-im Ruhezustand](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionunterwegs](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinienüberprüfung](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-Profilerstellung](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-Transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Ersatzplan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Ersatzplan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [resources-protected-by-backupec2-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Ersatzplan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [mit GLB markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-aktiviert](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-aktiviert](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-markiert](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Overrides — deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedunterwegs](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedim Transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Ersatzplan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-zu-Cloud-Uhr](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedauf dem Weg](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-Punkt erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Region Europa (Irland)
<a name="europe-ireland-section-head"></a>

### Europa (Irland)
<a name="europe-ireland"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standards-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Ersatzplan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Ersatzplan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [resources-protected-by-backupec2-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [mit GLB markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-aktiviert](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-aktiviert](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-markiert](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Overrides — deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-nicht erlaubt](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedim Transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-zu-Cloud-Uhr](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedauf dem Weg](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regel-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -Regelprüfung](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s 3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Region Europa (London)
<a name="europe-london-section-head"></a>

### Europa (London)
<a name="europe-london"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-überprüfen](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standards-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-Profilerstellung](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Ersatzplan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Ersatzplan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [resources-protected-by-backupec2-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [mit GLB markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-aktiviert](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Overrides — deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedunterwegs](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedunterwegs](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Region Europa (Mailand)
<a name="europe-milan-section-head"></a>

### Europa (Milan)
<a name="europe-milan"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standards-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Ersatzplan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Ersatzplan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [resources-protected-by-backupec2-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [mit GLB markiert](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-key-policy-no-öffentlich zugänglich](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedunterwegs](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-protected-by-backup -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region Europa (Paris)
<a name="europe-paris-section-head"></a>

### Europa (Paris)
<a name="europe-paris"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standards-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-Typprüfung](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-Schwellenwert](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-Zugang](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Ersatzplan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Ersatzplan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [mit GLB markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Override-deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedunterwegs](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedunterwegs](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region Europa (Spanien)
<a name="europe-spain-section-head"></a>

### Europa (Spain)
<a name="europe-spain"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punkt-erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-Modus-Überprüfung](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedauf der Durchreise](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-SSL-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [mit GLB markiert](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedunterwegs](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedauf dem Weg](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedunterwegs](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-protected-by-backup -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-Zugang](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region Europa (Stockholm)
<a name="europe-stockholm-section-head"></a>

### Europa (Stockholm)
<a name="europe-stockholm"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedauf der Durchreise](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-SSL-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [mit GLB markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-aktiviert](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-Override-deaktiviert](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-aktiviert](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedunterwegs](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedauf dem Weg](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedunterwegs](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regel-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -Regelprüfung](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s 3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punkt-erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region Europa (Zürich)
<a name="europe-zurich-section-head"></a>

### Europa (Zürich)
<a name="europe-zurich"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punkt-erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-Modus-Überprüfung](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedauf der Durchreise](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-SSL-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Backup-Plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [mit GLB markiert](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedauf dem Weg](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedauf dem Weg](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-öffentlich zugänglich](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-innerhalb von VPC](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-protected-by-backup -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-konfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-Zugang](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region Israel (Tel Aviv)
<a name="israel-central-section-head"></a>

### Israel (Tel Aviv)
<a name="israel-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- markiert transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-Modus-Überprüfung](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-SSL-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [mit GLB markiert](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedauf dem Weg](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedauf dem Weg](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-im Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-öffentlicher Zugang](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s-3 lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-Zugang](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region Mexiko (Zentral)
<a name="mexico-central-section-head"></a>

### Mexiko (Zentral)
<a name="mexico-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-Upgrade aktiviert](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)

## Region Naher Osten (Bahrain)
<a name="middle-east-bahrain-section-head"></a>

### Middle East (Bahrain)
<a name="middle-east-bahrain"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-im Ruhezustand](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionauf der Durchreise](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-Punkt erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region Naher Osten (UAE)
<a name="middle-east-uae-section-head"></a>

### Naher Osten (VAE)
<a name="middle-east-uae"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-Modus-Überprüfung](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-markiert](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-Upgrade aktiviert](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-öffentlicher Zugang](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-protected-by-backup -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-Zugang](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)

## Region Südamerika (São Paulo)
<a name="south-america-sao-paulo-section-head"></a>

### Südamerika (São Paulo)
<a name="south-america-sao-paulo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-aktiviert](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deaktiviert](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [mit Alb markiert](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-löschung aktiviert](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-konfiguriert](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-Variablen](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-aktiviert](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-konfiguriert](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-aktiviert](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-Vorschau aktiviert](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stufige Beschreibung](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-überprüfen](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-aktiviert](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -Metriken aktiviert stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-markiert](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-nicht leer](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-zu-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-Speicher](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-Beschreibung](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-überprüfen](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-Weiterleitung](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-prüfen](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-Standardeinstellungen-TLS](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-im Ruhezustand](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionunterwegs](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-ausruhen](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-aktiviert](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-markiert](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-ausruhen](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-Konfiguration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-automatisches Upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-im Ruhezustand](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-Punkt erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-Ziel](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-Grenze](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-mehrere Regionen](./cloudtrail-event-data-store-multi-region.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-überprüfen](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-aktiviert](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-aktiviert](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instanzen-aktualisieren](./codedeploy-deployment-group-outdated-instances-update.html)
+ [Codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-deaktiviert](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-Logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-sicherheitsaktiviert](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-Schutz aktiviert](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-aktiviert](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-Richtlinien-Check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-beigefügt](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-verwendet-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-aktiviert](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-Protokollierung](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-Protokollierung](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-aktiviert](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-überprüfen](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-aktiviert](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-verboten](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-Ziel](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Backup-Plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-Ziel](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-Backup-Plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -alle client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-markiert](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-markiert](./ec2-ipamscope-tagged.html)
+ [ec2- wurde erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-2-prüfen launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -deaktiviert launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- Analyse mit Schlagwörtern network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2 network-insights-access-scope - markiert](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -Tresor mit Lücken resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodisch security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deaktiviert transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2 transit-gateway-multicast-domain - markiert](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-aktiviert](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-Konfiguration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hartes Limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-Benutzer](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-Modus-Check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Stammverzeichnis](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-Ziel](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-Ausführung](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aktualisieren-Prüfung](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-fähig](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-im Ruhezustand](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedunterwegs](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-aktiviert](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- Cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elv 2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elv 2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-markiert](./elb-tagged.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-ruh dich aus](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-Transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-Konfiguration vorhanden](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagszu Backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-Ziel](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-aktiviert](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-konfiguriert](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-markiert](./glb-tagged.html)
+ [global-endpoint-event-replication-aktiviert](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [GuardDuty-EC2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-aktiviert](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-aktiviert](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-aktiviert](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-verschlüsselt](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-aktiviert](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-Aufbewahrung von Daten](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-öffentlicher Zugang](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-Füllstandsprüfung](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-Füllstandsprüfung](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-überprüfen](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-Discovery-Check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-Cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-Authentifizierung](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-Upgrade aktiviert](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-fähig](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-aktiviert](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-aktiviert](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-aktiviert](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-überprüfen](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-exportfähig](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-Authentifizierung](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-aktiviert](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-verboten](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-Pakete](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-vollständige Pakete](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [mit NLB markiert](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-Toleranz](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-Verschlüsselungsprüfung](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-Protokollierung aktiviert](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Watch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-überprüfen](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-überprüfen](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-ausruhen](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-nicht erlaubt](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedim Transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-Ziel](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedunterwegs](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-markiert](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-überprüfen](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-zu-Cloud-Watch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-öffentlicher Zugang](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-aktiviert](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -markiert resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53 — mit Assoziation markiert resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -markiert](./route53-resolver-firewall-rule-group-tagged.html)
+ [Route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [Route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-aktiviert](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-Bucket-Tagged](./s3-bucket-tagged.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s-3 meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -Tresor mit Lücken](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3 resources-protected-by-backup - -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-markiert](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-Isolierung](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-schlüsselkonfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-Isolierung](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-Zugriffsprüfung](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-Benachrichtigung aktiviert](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-Zugriff](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-Zugang](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-Protokollierung aktiviert](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punkt-erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-Punkt erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-überprüfen](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [WAF 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [WAF 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [WAF 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-leer](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-leer](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-leer](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## AWS GovCloud Region (USA-Ost)
<a name="aws-govcloud-us-east-section-head"></a>

### AWS GovCloud (US-Ost)
<a name="aws-govcloud-us-east"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-punkt-erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [cw-loggroup-retention-period-überprüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Ersatzplan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-Ersatzplan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-plan resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-KMS-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Uhr](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedwährend des Transports](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedauf dem Weg](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- resources-protected-by-backup -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-konfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-Punkt erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-Punkt erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)

## AWS GovCloud Region (USA West)
<a name="aws-govcloud-us-west-section-head"></a>

### AWS GovCloud (US-West)
<a name="aws-govcloud-us-west"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-Header-fähig](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-Umleitungsprüfung](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-WAF](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-und-verschlüsselt](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-überprüfen](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-aktiviert](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-punkt-erstellt](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-Protokollierung](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-Backup-Plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-erforderlich](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-deaktiviert](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-Löschen-deaktiviert](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-Aufbewahrungsprüfung](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-aktiviert](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-überprüfen](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-überprüfen](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [Wolkenspur-S3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [CloudTrail-S3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-aktiviert](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-Validierung aktiviert](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-aktiviert](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-überprüfen](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-überprüfen](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-log-verschlüsselt](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-URL-Prüfung](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-im Ruhezustand](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-Zugriffsprüfung](./cognito-identity-pool-unauth-access-check.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [cw-loggroup-retention-period-prüfen](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aktualisieren-Prüfung](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-aktiviert](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-aktiviert](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-aktiviert](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-Punkt erstellt](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-Ersatzplan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-aktiviert](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punkt-erstellt](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-Ersatzplan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-Zugang](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-überprüfen](./ebs-snapshot-public-restorable-check.html)
+ [ec2- aktiviert client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- aktiviert enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- erstellt last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- verschlüsselt launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- prüfen managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- prüfen managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-plan resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-aktiviert](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-konfiguriert](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-aktiviert](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-aktiviert](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-überprüfen](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-Ausführung](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-Verschlüsselung aktiviert](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-Benutzeridentität](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-Punkt erstellt](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-zugänglich](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-Backup-Plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-Zugang](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-aktiviert](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-Backup-Check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-Verschlüsselungsprüfung](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-aktiviert](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2- prüfen predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-Balancing aktiviert](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-Prüfung](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-SSL-Überprüfung](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-nur](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-Verschlüsselung aktiviert](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-überprüfen](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-überprüfen](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-überprüfen](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-Punkt erstellt](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-überprüfen](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-überprüfen](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-Ersatzplan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-überprüfen](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-im Ruhezustand](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-Ausführung](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-aktiviert](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [GuardDuty-S3-Schutz aktiviert](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-Aktionen](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-überprüfen](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-KMS-Aktionen](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-überprüfen](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-überprüfen](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-überprüfen](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-überprüfen](./iam-server-certificate-expiration-check.html)
+ [iam-user-group-membership-überprüfen](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-überprüfen](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-überprüfen](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-Scan aktiviert](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-aktiviert](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-nur](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-verschlüsselt](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-überprüfen](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-zum Löschen](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-verboten](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-Protokolle](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-Konsolenzugriff](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-aktiviert](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-deaktiviert](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-aktiviert](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-aktiviert](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-assoziiert](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-nicht leer](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-aktiviert](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-Balancing aktiviert](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-Toleranz](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-zu-Cloud-Uhr](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-fähig](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-aktiviert](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-aktiviert](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-aktiviert](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-überprüfen](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-aktiviert](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-aktiviert](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-überprüfen](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-überprüfen](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-Punkt erstellt](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedwährend des Transports](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encryptedim Transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to- Cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedauf dem Weg](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-Backup-Plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-Transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logszur Cloud-Überwachung](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-aktiviert](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-überprüfen](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-Multi-Az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-aktiviert](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-überprüfen](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-Namenscheck](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-Verschlüsselung](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [nur s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -Blöcke access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -Blöcke account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -Blocke-periodisch account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s 3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s-3 bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-cross-region-replication -aktiviert](./s3-bucket-cross-region-replication-enabled.html)
+ [s-3 bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3 bucket-level-public-access - verboten](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s-3 bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -freizügig](./s3-bucket-policy-not-more-permissive.html)
+ [s 3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s-3 bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s-3 bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3- bucket-server-side-encryption -aktiviert](./s3-bucket-server-side-encryption-enabled.html)
+ [s-3 bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s-3 bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s-3 default-encryption-kms](./s3-default-encryption-kms.html)
+ [s-3 event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3 last-backup-recovery-point - erstellt](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- resources-protected-by-backup -Plan](./s3-resources-protected-by-backup-plan.html)
+ [s 3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-konfiguriert](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-Anzahl der Instanzen](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-konfiguriert](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-Version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-Internetzugang](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-überprüfen](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-Organisation](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-Zugriffsprüfung](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-teilen](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-Punkt erstellt](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-Ersatzplan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-deaktiviert](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-Punkt erstellt](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-Ersatzplan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-geschlossen](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-überprüfen](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-überprüfen](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-leer](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-leer](./waf-global-rule-not-empty.html)
+ [workspaces-root-volume-encryption-aktiviert](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-aktiviert](./workspaces-user-volume-encryption-enabled.html)

# AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen
<a name="aws-config-managed-rules-cloudformation-templates"></a>

**Wichtig**  
Sie müssen zuerst den AWS Config Konfigurationsrekorder erstellen und starten, um AWS Config verwaltete Regeln mit zu erstellen AWS CloudFormation. Weitere Informationen finden Sie unter [Verwalten von Configuration Recorder](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html).

Für unterstützte AWS Config verwaltete Regeln können Sie die CloudFormation Vorlagen verwenden, um die Regel für Ihr Konto zu erstellen oder einen vorhandenen CloudFormation Stack zu aktualisieren. Ein Stack ist eine Sammlung von verwandten Ressourcen, die Sie als Einheit bereitstellen und aktualisieren. Wenn Sie einem Stack mit einer Vorlage starten, wird die verwaltete AWS Config -Regel für Sie erstellt. Die Vorlagen erstellen nur die Regel und keine zusätzlichen AWS Ressourcen.

**Anmerkung**  
Wenn AWS Config verwaltete Regeln aktualisiert werden, werden die Vorlagen mit den neuesten Änderungen aktualisiert. Wenn Sie eine bestimmte Version einer Vorlage für eine Regel speichern möchten, laden Sie die Vorlage herunter und zu Ihrem S3-Bucket hoch.

Weitere Informationen zum Arbeiten mit AWS CloudFormation Vorlagen finden Sie unter [Erste Schritte mit AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html) im *AWS CloudFormation Benutzerhandbuch*. 

**Um einen CloudFormation Stack für eine AWS Config verwaltete Regel zu starten**

1. Gehen Sie zur [CloudFormationKonsole](https://console.aws.amazon.com/cloudformation) und erstellen Sie einen neuen Stack. 

1. Für **Specify template (Vorlage angeben)**: 
   + Wenn Sie die Vorlage heruntergeladen haben, wählen Sie **Upload a template file (Vorlagendatei hochladen)** aus und klicken Sie dann auf **Choose file (Datei auswählen)**, um die Vorlage hochzuladen.
   + Sie können auch **Amazon-S3-URL** auswählen und die Vorlagen-URL `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template` eingeben. 
**Anmerkung**  
Die Regel-ID sollte im Format ALL\$1CAPS\$1WITH\$1UNDERSCORES geschrieben werden. Zum Beispiel CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED statt. cloudwatch-log-group-encrypted  
Bei einigen Regeln unterscheidet sich die Regel-ID vom Regelnamen. Stellen Sie sicher, dass Sie die Regel-ID verwenden. Die Regel-ID für restricted-ssh ist beispielsweise INCOMING\$1SSH\$1DISABLED.

1. Wählen Sie **Weiter** aus. 

1. Geben Sie unter **Stackdetails angeben** einen Stacknamen und Parameterwerte für die Regel ein. AWS Config Wenn Sie beispielsweise die verwaltete Regelvorlage `DESIRED_INSTANCE_TYPE` verwenden, können Sie den Instance-Typ angeben (z. B. "m4.large"). 

1. Wählen Sie **Weiter** aus. 

1. In **Options** können Sie Tags erstellen oder andere erweiterte Optionen konfigurieren. Diese sind nicht erforderlich.

1. Wählen Sie **Weiter** aus. 

1. Bestätigen Sie bei **Review (Prüfen)**, dass die Vorlage, Parameter und andere Optionen richtig sind.

1. Wählen Sie **Erstellen** aus. Der Stack wird in wenigen Minuten erstellt. Sie können die erstellte Regel in der [AWS Config -Konsole](https://console.aws.amazon.com/config) anzeigen. 

Sie können die Vorlagen verwenden, um einen einzelnen Stack für AWS Config verwaltete Regeln zu erstellen oder einen vorhandenen Stack in Ihrem Konto zu aktualisieren. Wenn Sie einen Stack löschen, werden die aus diesem Stack erstellten verwalteten Regeln ebenfalls gelöscht. Weitere Informationen finden Sie unter [Arbeiten mit Stacks](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) im *Benutzerhandbuch von AWS CloudFormation *. 

# AWS Config Benutzerdefinierte Regeln
<a name="evaluate-config_develop-rules"></a>

AWS Config Benutzerdefinierte Regeln sind Regeln, die Sie von Grund auf neu erstellen. Es gibt zwei Möglichkeiten, AWS Config benutzerdefinierte Regeln zu erstellen: mit Lambda-Funktionen ([AWS Lambda Developer Guide](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function)) und mit Guard ([Guard GitHub Repository](https://github.com/aws-cloudformation/cloudformation-guard)), einer policy-as-code Sprache.

AWS Config Mit Lambda erstellte benutzerdefinierte Regeln werden als *AWS Config benutzerdefinierte Lambda-Regeln* bezeichnet, und mit Guard erstellte AWS Config benutzerdefinierte Regeln werden als *AWS Config benutzerdefinierte Richtlinienregeln* bezeichnet.

Bevor Sie benutzerdefinierte Regeln verwenden, finden Sie weitere Informationen unter. [Überlegungen](evaluate-config.md#evaluate-config-considerations)

## AWS Config Benutzerdefinierte Richtlinienregeln
<a name="evaluate-config_develop-rules-policy"></a>

Mit Guard geschriebene Regeln können von der AWS Config Konsole aus oder mithilfe der AWS Config Regel erstellt werden APIs. AWS Config Mit benutzerdefinierten Richtlinienregeln können Sie AWS Config benutzerdefinierte Regeln erstellen, ohne Java oder Python verwenden zu müssen, um Lambda-Funktionen zur Verwaltung Ihrer benutzerdefinierten Regeln zu entwickeln. AWS Config Benutzerdefinierte Richtlinienregeln werden durch Konfigurationsänderungen initiiert. Weitere Informationen zu Guard finden Sie im [ GitHubGuard-Repository](https://github.com/aws-cloudformation/cloudformation-guard).

## AWS Config Benutzerdefinierte Lambda-Regeln
<a name="evaluate-config_develop-rules-lambda"></a>

Benutzerdefinierte Lambda-Regeln bieten Ihnen die Möglichkeit, Java oder Python zu verwenden, um eine Lambda-Funktion für eine AWS Config benutzerdefinierte Regel zu erstellen. Eine *Lambda-Funktion* ist benutzerdefinierter Code AWS Lambda, in den Sie hochladen und der durch Ereignisse aufgerufen wird, die von einer Ereignisquelle in ihr veröffentlicht werden. Wenn die Lambda-Funktion mit einer AWS Config Regel verknüpft ist, wird sie AWS Config aufgerufen, wenn die Regel initiiert wird. Die Lambda-Funktion wertet dann die von AWS Config gesendeten Konfigurationsinformationen aus und gibt die Auswertungsergebnisse zurück. Weitere Informationen zu Lambda-Funktionen finden Sie in den Erläuterungen zu [Funktions- und Ereignisquellen](https://docs.aws.amazon.com/lambda/latest/dg/intro-core-components.html) im *AWS Lambda -Entwicklerhandbuch*.

## Formatunterschiede für benutzerdefinierte Regeln AWS Config
<a name="evaluate-config_develop-schema"></a>

In der folgenden Tabelle werden die Formatunterschiede in den Feldern für den [ConfigurationItem](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationItem.html)Datentyp und für AWS Config benutzerdefinierte Regeln angezeigt.


| ConfigurationItem | AWS Config Benutzerdefinierte Regel | 
| --- | --- | 
| version | configurationItemVersion | 
| accountId | awsAccountId | 
| arn | ARN | 
| configurationItemMD5Hash | configurationStateMd5Hash | 

**Topics**
+ [Benutzerdefinierte Richtlinienregeln](#evaluate-config_develop-rules-policy)
+ [Benutzerdefinierte Lambda-Regeln](#evaluate-config_develop-rules-lambda)
+ [Formatunterschiede für benutzerdefinierte Regeln AWS Config](#evaluate-config_develop-schema)
+ [Erstellen von benutzerdefinierten Richtlinienregeln](evaluate-config_develop-rules_cfn-guard.md)
+ [Erstellen von benutzerdefinierten Lambda-Regeln](evaluate-config_develop-rules_lambda-functions.md)
+ [Gelöschte Ressourcen für benutzerdefinierte Lambda-Regeln verwalten](evaluate-config_develop-rules-delete.md)

# AWS Config Benutzerdefinierte Richtlinienregeln erstellen
<a name="evaluate-config_develop-rules_cfn-guard"></a>

Sie können AWS Config benutzerdefinierte Richtlinienregeln über die AWS-Managementkonsole AWS CLI, oder AWS Config API erstellen.

## AWS Config Benutzerdefinierte Richtlinienregeln hinzufügen
<a name="config-custom-policy-rules-add"></a>

------
#### [ Using the console ]

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu [https://console.aws.amazon.com/config/Hause](https://console.aws.amazon.com/config/home).

1. Vergewissern Sie sich im AWS-Managementkonsole Menü, dass die Regionsauswahl auf eine AWS Region eingestellt ist, die AWS Config Regeln unterstützt. Die Liste der unterstützten Regionen finden Sie unter [AWS Config -Regionen und -Endpunkte](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) im *Allgemeine Amazon Web Services-Referenz*. 

1. Klicken Sie im linken Navigationsbereich auf die Option **Regeln**. 

1. Wählen Sie auf der Seite **Rules (Regeln)** die Option **Add Rule (Regel hinzufügen)** aus. 

1. Wählen Sie auf der Seite **Regeltyp angeben** die Option **Benutzerdefinierte Regel mit Guard erstellen** aus.

1. Auf der Seite **Regel konfigurieren** konfigurieren Sie die Regel, indem Sie die folgenden Schritte ausführen:

   1. Geben Sie unter **Regelname** einen eindeutigen Namen für die Regel ein.

   1. Geben Sie unter **Beschreibung** eine Beschreibung für die Regel ein.

   1. Wählen Sie für die **Guard-Runtime-Version** das Laufzeitsystem für Ihre AWS Config benutzerdefinierte Richtlinienregel aus.

   1. Unter **Regelinhalt** können Sie die benutzerdefinierte Guard-Richtlinie für Ihre Regel angeben. 

   1. Wählen Sie für den **Testmodus** aus, wann Sie im Prozess der Ressourcenerstellung und -verwaltung Ihre Ressourcen bewerten AWS Config möchten. Je nach Regel AWS Config können Sie Ihre Ressourcenkonfigurationen auswerten, bevor eine Ressource bereitgestellt wurde, nachdem eine Ressource bereitgestellt wurde oder beides.

      1. Wählen Sie **Proaktive Auswertung einschalten** aus, damit Auswertungen der Konfigurationseinstellungen Ihrer Ressourcen ausgeführt werden können, bevor diese bereitgestellt werden.

         Nachdem Sie die proaktive Evaluierung aktiviert haben, können Sie mithilfe der [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API und [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)der API überprüfen, ob die Ressourcen, die Sie in diesen Befehlen angeben, durch die proaktiven Regeln in Ihrem Konto in Ihrer Region als NON\$1COMPLIANT gekennzeichnet werden.

          Weitere Informationen zur Verwendung dieser Befehle finden Sie unter [Evaluieren Ihrer Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive) mithilfe von Regeln. AWS Config Eine Liste der verwalteten Regeln, die die proaktive Evaluierung unterstützen, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Testmodus](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

      1. Wählen Sie **Detektivische Auswertung einschalten** aus, um die Konfigurationseinstellungen Ihrer vorhandenen Ressourcen auszuwerten.

         Bei der detektiven Evaluierung werden AWS Config benutzerdefinierte Richtlinienregeln durch **Konfigurationsänderungen** initiiert. Diese Option ist vorab ausgewählt.
         +  **Ressourcen**: Wenn eine Ressource, die dem angegebenen Ressourcentyp oder dem Typ und dem Bezeichner entspricht, erstellt, geändert oder gelöscht wird
         +  **Tags**: Wenn eine Ressource mit einem bestimmten angegebenen Tag erstellt, geändert oder gelöscht wird
         +  **Alle Änderungen** — Wenn eine von aufgezeichnete Ressource erstellt, geändert oder gelöscht AWS Config wird.

         AWS Config führt die Auswertung aus, wenn eine Änderung an einer Ressource erkannt wird, die dem Geltungsbereich der Regel entspricht. Sie können den Umfang verwenden, um zu beschränken, welche Ressourcen Auswertungen initiieren. Andernfalls werden Auswertungen initiiert, wenn eine nach der Bereitstellung bereitgestellte Ressource geändert wird.

   1. Unter **Parameter** können Sie die Werte für die bereitgestellten Schlüssel anpassen, falls Ihre Regel Parameter enthält. Ein Parameter ist ein Attribut, über das Ihre Ressourcen verfügen müssen, damit sie als regelkonform gelten.

1. **Überprüfen Sie auf der Seite Überprüfen und erstellen** alle Ihre Auswahlen, bevor Sie die Regel zu Ihrer AWS-Konto hinzufügen.

1. Wenn Sie mit der Überprüfung Ihrer Regeln fertig sind, wählen Sie **Regel hinzufügen** aus.

------
#### [ Using the AWS CLI ]

Verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html).

Das `Owner`-Feld sollte den Wert `CUSTOM_POLICY` aufweisen. Die folgenden zusätzlichen Felder sind für AWS Config benutzerdefinierte Richtlinienregeln erforderlich:
+ `Runtime`: Das Laufzeitsystem für Ihre AWS Config benutzerdefinierten Policy-Regeln.
+ `PolicyText`: Die Richtliniendefinition, die die Logik für Ihre benutzerdefinierten AWS Config -Richtlinienregeln enthält.
+ `EnableDebugLogDelivery`: Der boolesche Ausdruck zur Aktivierung der Debug-Protokollierung für Ihre AWS Config benutzerdefinierte Policy-Regel. Der Standardwert ist `false`.

------
#### [ Using the API Reference ]

Verwenden Sie die Aktion „[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)“.

Das `Owner`-Feld sollte den Wert `CUSTOM_POLICY` aufweisen. Die folgenden zusätzlichen Felder sind für AWS Config benutzerdefinierte Richtlinienregeln erforderlich:
+ `Runtime`: Das Laufzeitsystem für Ihre AWS Config benutzerdefinierten Policy-Regeln.
+ `PolicyText`: Die Richtliniendefinition, die die Logik für Ihre benutzerdefinierten AWS Config -Richtlinienregeln enthält.
+ `EnableDebugLogDelivery`: Der boolesche Ausdruck zur Aktivierung der Debug-Protokollierung für Ihre AWS Config benutzerdefinierte Policy-Regel. Der Standardwert ist `false`.

------

## Regelinhalt für AWS Config benutzerdefinierte Richtlinienregeln schreiben
<a name="config-custom-policy-rules"></a>

Mit AWS Config benutzerdefinierten Richtlinienregeln können Sie die domänenspezifische Sprache (DSL) von AWS CloudFormation Guard verwenden, um Ressourcenkonfigurationen zu bewerten. Dieses Thema enthält Muster und bewährte Methoden für das Schreiben benutzerdefinierter Richtlinienregeln.

Weitere Informationen zum Schreiben von Regeln mit Guard finden Sie unter [Writing Guard-Regeln](https://docs.aws.amazon.com/cfn-guard/latest/ug/writing-rules.html) im AWS CloudFormation Guard-Benutzerhandbuch und unter den [Betriebsmodi von AWS CloudFormation Guard 2.0](https://github.com/aws-cloudformation/cloudformation-guard/tree/main/guard) im GitHub Guard-Repository.

### Grundlegende Regelstruktur
<a name="config-custom-policy-rules-structure"></a>

Verwenden Sie das folgende Basisformat, um Regeln zu erstellen:

```
# Basic rule format
rule <rule_name> when
    resourceType == "<AWS::Service::Resource>" {
    # Evaluation clauses
}

# Example with filtering
let resources_of_type = Resources.*[ Type == 'AWS::Service::Resource' ]
rule check_resources when %resources_of_type !empty {
    %resources_of_type.configuration.property == expected_value
}
```

### Zentrale Komponenten
<a name="config-custom-policy-rules-components"></a>

configuration  
Enthält den Inhalt für die Ressourcenkonfiguration.

supplementaryConfiguration  
Enthält zusätzliche Inhalte für die Ressourcenkonfiguration. AWS Config gibt dieses Feld für bestimmte Ressourcentypen zurück, um die für das Konfigurationsfeld zurückgegebenen Informationen zu ergänzen.

RessourcenTyp  
AWS Ressourcentyp wird ausgewertet.

resourceId  
Die ID der Ressource (zum Beispiel`sg-xxxxxx`).

accountId  
Die 12-stellige AWS-Konto ID, die der Ressource zugeordnet ist.

### Allgemeine Muster
<a name="config-custom-policy-rules-patterns"></a>

------
#### [ Status checks ]

```
let allowed_status = ['ACTIVE', 'RUNNING']
rule check_resource_status when
    resourceType == "AWS::Service::Resource" {
    configuration.status IN %allowed_status
}
```

------
#### [ Required properties ]

```
rule check_required_properties when
    resourceType == "AWS::Service::Resource" {
    configuration.propertyName exists
    configuration.propertyName is_string  # or is_list, is_struct
}
```

------
#### [ Query blocks ]

```
configuration.Properties {
    property1 exists
    property2 is_string
    property3 IN [allowed_value1, allowed_value2]
}
```

------
#### [ Conditional evaluation ]

```
when configuration.feature_enabled == true {
    configuration.feature_settings exists
    configuration.feature_settings is_struct
}
```

------
#### [ Custom messages ]

```
rule check_compliance when
    resourceType == "AWS::Service::Resource" {
    configuration.property == expected_value <<Custom error message explaining the requirement>>
}}
```

------

### Erweiterte Funktionen
<a name="config-custom-policy-rules-advanced"></a>

------
#### [ Range checks ]

```
rule check_numeric_limits {
    # Inclusive range (lower_limit <= value <= upper_limit)
    configuration.value IN r[minimum_value, maximum_value]  

    # Exclusive range (lower_limit < value < upper_limit)
    configuration.value IN r(exclusive_min, exclusive_max)  

    # Left inclusive, right exclusive (lower_limit <= value < upper_limit)
    configuration.value IN r[minimum_value, exclusive_max)

    # Left exclusive, right inclusive (lower_limit < value <= upper_limit)
    configuration.value IN r(exclusive_min, maximum_value]
}
```

------
#### [ Combining conditions ]

```
# AND conditions (implicit through new lines)
condition_1
condition_2

# OR conditions (explicit)
condition_3 OR
condition_4
```

------
#### [ Chaining rules ]

```
rule check_prerequisites {
    configuration.required_setting exists
}

rule check_details when check_prerequisites {
    configuration.required_setting == expected_value
}
```

------

### Best Practices
<a name="config-custom-policy-rules-best-practices"></a>
+ Verwenden Sie Variablen mit `let` Anweisungen, um die Lesbarkeit zu verbessern.
+ Gruppenbezogene Prüfungen mithilfe benannter Regelblöcke.
+ Fügen Sie beschreibende Kommentare hinzu.
+ Verwenden Sie die entsprechenden Operatoren (`exists`,`is_string`,`is_list`).
+ Verwenden Sie Regex-Muster ohne Berücksichtigung der Groß-/Kleinschreibung.

### Beispiel: dynamodb-pitr-enabled
<a name="config-custom-policy-rules-example"></a>

Das folgende Beispiel zeigt die Richtliniendefinition für eine AWS Config benutzerdefinierte Richtlinienregelversion der verwalteten Regel. AWS Config [dynamodb-pitr-enabled](dynamodb-pitr-enabled.md) Diese Regel prüft, ob für DynamoDB-Tabellen Point-in-Time Recovery aktiviert ist.

```
# Check if DynamoDB tables have Point-in-Time Recovery enabled
let status = ['ACTIVE']

rule tableisactive when
    resourceType == "AWS::DynamoDB::Table" {
    configuration.tableStatus == %status
}

rule checkcompliance when
    resourceType == "AWS::DynamoDB::Table"
    tableisactive {
    let pitr = supplementaryConfiguration.ContinuousBackupsDescription.pointInTimeRecoveryDescription.pointInTimeRecoveryStatus
    %pitr == "ENABLED" <<DynamoDB tables must have Point-in-Time Recovery enabled>>
}
```

# AWS Config Benutzerdefinierte Lambda-Regeln erstellen
<a name="evaluate-config_develop-rules_lambda-functions"></a>

Sie können benutzerdefinierte Regeln entwickeln und diese AWS Config mit AWS Lambda Funktionen ergänzen.

Sie verknüpfen jede benutzerdefinierte Regel mit einer Lambda-Funktion, die die Logik enthält, die bewertet, ob Ihre AWS Ressourcen der Regel entsprechen. Sie ordnen diese Funktion Ihrer Regel zu und die Regel ruft die Funktion entweder als Reaktion auf Änderungen an der Konfiguration oder in regelmäßigen Abständen ab. Die Funktion bewertet dann, ob Ihre Ressourcen Ihrer Regel entsprechen, und sendet ihre Bewertungsergebnisse an. AWS Config

## AWS Regelentwicklungskit (RDK)
<a name="rdk"></a>

Das AWS Rule Development Kit (RDK) wurde entwickelt, um einen intuitiven und produktiven Compliance-as-Code-Workflow zu unterstützen. Es abstrahiert einen Großteil der undifferenzierten Arbeit, die mit der Bereitstellung von AWS Config Regeln verbunden ist, die durch benutzerdefinierte Lambda-Funktionen unterstützt werden, und bietet einen optimierten develop-deploy-monitor iterativen Prozess.

Eine step-by-step Anleitung finden Sie in der Dokumentation zum [AWS Rule Development Kit](https://aws-config-rdk.readthedocs.io/en/master) (RDK).

## AWS Lambda Beispielfunktionen für AWS Config Regeln (Node.js)
<a name="evaluate-config_develop-rules_nodejs-sample"></a>

AWS Lambda führt Funktionen als Reaktion auf Ereignisse aus, die von AWS Diensten veröffentlicht werden. Die Funktion für eine AWS Config benutzerdefinierte Lambda-Regel empfängt ein Ereignis, das von veröffentlicht wurde AWS Config, und die Funktion verwendet dann Daten, die sie von dem Ereignis empfängt und die sie von der AWS Config API abruft, um die Einhaltung der Regel zu bewerten. Die Operationen in einer Funktion für eine Config-Regel unterscheiden sich darin, ob eine durch Konfigurationsänderungen ausgelöste oder regelmäßige Auswertung durchgeführt wird.

Informationen zu häufig verwendeten Mustern innerhalb von AWS Lambda Funktionen finden Sie unter [Programmiermodell](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html) im *AWS Lambda Entwicklerhandbuch*.

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config ruft eine Funktion wie das folgende Beispiel auf, wenn sie eine Konfigurationsänderung für eine Ressource erkennt, die im Geltungsbereich einer benutzerdefinierten Regel liegt.

Wenn Sie die AWS Config Konsole verwenden, um eine Regel zu erstellen, die mit einer Funktion wie diesem Beispiel verknüpft ist, wählen Sie **Configuration changes** als Triggertyp aus. Wenn Sie die AWS Config API verwenden oder AWS CLI die Regel erstellen, legen Sie das `MessageType` Attribut auf `ConfigurationItemChangeNotification` und fest`OversizedConfigurationItemChangeNotification`. Mit diesen Einstellungen kann Ihre Regel immer dann ausgelöst werden, wenn aufgrund einer Ressourcenänderung ein Konfigurationselement oder ein zu großes Konfigurationselement AWS Config generiert wird.

In diesem Beispiel werden Ihre Ressourcen ausgewertet und es wird geprüft, ob die Instances dem Ressourcentyp `AWS::EC2::Instance` entsprechen. Die Regel wird ausgelöst, wenn AWS Config eine Benachrichtigung über ein Konfigurationselement oder ein übergroßes Konfigurationselement generiert. 

```
'use strict';

import { ConfigServiceClient, GetResourceConfigHistoryCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Helper function used to validate input
function checkDefined(reference, referenceName) {
    if (!reference) {
        throw new Error(`Error: ${referenceName} is not defined`);
    }
    return reference;
}

// Check whether the message type is OversizedConfigurationItemChangeNotification,
function isOverSizedChangeNotification(messageType) {
    checkDefined(messageType, 'messageType');
    return messageType === 'OversizedConfigurationItemChangeNotification';
}

// Get the configurationItem for the resource using the getResourceConfigHistory API.
async function getConfiguration(resourceType, resourceId, configurationCaptureTime, callback) {
    const input = { resourceType, resourceId, laterTime: new Date(configurationCaptureTime), limit: 1 };
    const command = new GetResourceConfigHistoryCommand(input);
    await configClient.send(command).then(
        (data) => {
            callback(null, data.configurationItems[0]);
        },
        (error) => {
            callback(error, null);
        }
    );

}

// Convert the oversized configuration item from the API model to the original invocation model.
function convertApiConfiguration(apiConfiguration) {
    apiConfiguration.awsAccountId = apiConfiguration.accountId;
    apiConfiguration.ARN = apiConfiguration.arn;
    apiConfiguration.configurationStateMd5Hash = apiConfiguration.configurationItemMD5Hash;
    apiConfiguration.configurationItemVersion = apiConfiguration.version;
    apiConfiguration.configuration = JSON.parse(apiConfiguration.configuration);
    if ({}.hasOwnProperty.call(apiConfiguration, 'relationships')) {
        for (let i = 0; i < apiConfiguration.relationships.length; i++) {
            apiConfiguration.relationships[i].name = apiConfiguration.relationships[i].relationshipName;
        }
    }
    return apiConfiguration;
}

// Based on the message type, get the configuration item either from the configurationItem object in the invoking event or with the getResourceConfigHistory API in the getConfiguration function.
async function getConfigurationItem(invokingEvent, callback) {
    checkDefined(invokingEvent, 'invokingEvent');
    if (isOverSizedChangeNotification(invokingEvent.messageType)) {
        const configurationItemSummary = checkDefined(invokingEvent.configurationItemSummary, 'configurationItemSummary');
        await getConfiguration(configurationItemSummary.resourceType, configurationItemSummary.resourceId, configurationItemSummary.configurationItemCaptureTime, (err, apiConfigurationItem) => {
            if (err) {
                callback(err);
            }
            const configurationItem = convertApiConfiguration(apiConfigurationItem);
            callback(null, configurationItem);
        });
    } else {
        checkDefined(invokingEvent.configurationItem, 'configurationItem');
        callback(null, invokingEvent.configurationItem);
    }
}

// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}

// In this example, the resource is compliant if it is an instance and its type matches the type specified as the desired type.
// If the resource is not an instance, then this resource is not applicable.
function evaluateChangeNotificationCompliance(configurationItem, ruleParameters) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(configurationItem.configuration, 'configurationItem.configuration');
    checkDefined(ruleParameters, 'ruleParameters');

    if (configurationItem.resourceType !== 'AWS::EC2::Instance') {
        return 'NOT_APPLICABLE';
    } else if (ruleParameters.desiredInstanceType === configurationItem.configuration.instanceType) {
        return 'COMPLIANT';
    }
    return 'NON_COMPLIANT';
}

// Receives the event and context from AWS Lambda.
export const handler = async (event, context) => {
    checkDefined(event, 'event');
    const invokingEvent = JSON.parse(event.invokingEvent);
    const ruleParameters = JSON.parse(event.ruleParameters);
    await getConfigurationItem(invokingEvent, async (err, configurationItem) => {

        let compliance = 'NOT_APPLICABLE';
        let annotation = '';
        const putEvaluationsRequest = {};
        if (isApplicable(configurationItem, event)) {
            // Invoke the compliance checking function.
            compliance = evaluateChangeNotificationCompliance(configurationItem, ruleParameters);
            if (compliance === "NON_COMPLIANT") {
                annotation = "This is an annotation describing why the resource is not compliant.";
            }
        }
        // Initializes the request that contains the evaluation results.
        if (annotation) {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                    Annotation: annotation
                },
            ];
        } else {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                },
            ];
        }
        putEvaluationsRequest.ResultToken = event.resultToken;

        // Sends the evaluation results to AWS Config.
        await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
    });
};
```

**Funktionsoperationen**

Die Funktion führt die folgenden Operationen zur Laufzeit aus:

1. Die Funktion wird ausgeführt, wenn AWS Lambda das `event` Objekt an die `handler` Funktion übergeben wird. In diesem Beispiel akzeptiert die Funktion den optionalen `callback` Parameter, mit dem sie Informationen an den Aufrufer zurückgibt. AWS Lambda übergibt außerdem ein `context` Objekt, das Informationen und Methoden enthält, die die Funktion während ihrer Ausführung verwenden kann. Beachten Sie, dass in neueren Versionen von Lambda „context“ nicht mehr verwendet wird.

1. Die Funktion prüft, ob `messageType` für das Ereignis ein Konfigurationselement oder ein übergroßes Konfigurationselement ist, und gibt anschließend das Konfigurationselement zurück. 

1. Der Handler ruft die `isApplicable`-Funktion auf, um zu ermitteln, ob die Ressource gelöscht wurde.
**Anmerkung**  
Regeln, die gelöschte Ressourcen melden, sollten das Auswertungsergebnis `NOT_APPLICABLE` zurückgeben, um unnötige Regelauswertungen zu vermeiden.

1. Der Handler ruft die `evaluateChangeNotificationCompliance` Funktion auf und übergibt die `ruleParameters` Objekte `configurationItem` und, die im Ereignis AWS Config veröffentlicht wurden.

   Die Funktion bewertet zunächst, ob es sich bei der Ressource um eine EC2 Instance handelt. Wenn die Ressource keine EC2 Instance ist, gibt die Funktion den Compliance-Wert `NOT_APPLICABLE` zurück. 

   Anschließend wertet die Funktion aus, ob das `instanceType`-Attribut im Konfigurationselement dem `desiredInstanceType`-Parameterwert gleicht. Wenn die Werte identisch sind, gibt die Funktion `COMPLIANT` zurück. Wenn die Werte nicht identisch sind, gibt die Funktion `NON_COMPLIANT` zurück.

1. Der Handler bereitet das Senden der Auswertungsergebnisse vor, AWS Config indem er das `putEvaluationsRequest` Objekt initialisiert. Dieses Objekt enthält die `Evaluations`-Parameter, die das Compliance-Ergebnis, den Ressourcentyp und die ID der ausgewerteten Ressource identifizieren. Das `putEvaluationsRequest` Objekt enthält auch das Ergebnis-Token des Ereignisses, das die Regel und das Ereignis für AWS Config identifiziert. 

1. Der Handler sendet die Auswertungsergebnisse an, AWS Config indem er das Objekt an die `putEvaluations` Methode des `config` Clients übergibt.

------
#### [ Example Function for Periodic Evaluations ]

AWS Config ruft eine Funktion wie das folgende Beispiel für regelmäßige Auswertungen auf. Regelmäßige Auswertungen werden mit der von Ihnen bei der Definition der Regel in AWS Config angegebenen Häufigkeit ausgeführt.

Wenn Sie die AWS Config Konsole verwenden, um eine Regel zu erstellen, die mit einer Funktion wie diesem Beispiel verknüpft ist, wählen Sie **Periodisch** als Triggertyp. Wenn Sie die AWS Config API verwenden oder AWS CLI die Regel erstellen, setzen Sie das `MessageType` Attribut auf`ScheduledNotification`.

In diesem Beispiel wird überprüft, ob die Gesamtanzahl einer bestimmten Ressource einen bestimmten Höchstwert überschreitet.

```
'use strict';
import { ConfigServiceClient, ListDiscoveredResourcesCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Receives the event and context from AWS Lambda.
export const handler = async (event, context, callback) => {
    // Parses the invokingEvent and ruleParameters values, which contain JSON objects passed as strings.
    var invokingEvent = JSON.parse(event.invokingEvent),
        ruleParameters = JSON.parse(event.ruleParameters),
        numberOfResources = 0;

    if (isScheduledNotification(invokingEvent) && hasValidRuleParameters(ruleParameters, callback)) {
        await countResourceTypes(ruleParameters.applicableResourceType, "", numberOfResources, async function (err, count) {
            if (err === null) {
                var putEvaluationsRequest;
                const compliance = evaluateCompliance(ruleParameters.maxCount, count);
                var annotation = '';
                if (compliance === "NON_COMPLIANT") {
                    annotation = "Description of why the resource is not compliant.";
                }
                // Initializes the request that contains the evaluation results.
                if (annotation) {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date(),
                            Annotation: annotation
                        }],
                        ResultToken: event.resultToken
                    };
                } else {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date()
                        }],
                        ResultToken: event.resultToken
                    };
                }

                // Sends the evaluation results to AWS Config.
                try {
                    await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
                }
                catch (e) {
                    callback(e, null);
                }
            } else {
                callback(err, null);
            }
        });
    } else {
        console.log("Invoked for a notification other than Scheduled Notification... Ignoring.");
    }
};

// Checks whether the invoking event is ScheduledNotification.
function isScheduledNotification(invokingEvent) {
    return (invokingEvent.messageType === 'ScheduledNotification');
}

// Checks the rule parameters to see if they are valid
function hasValidRuleParameters(ruleParameters, callback) {
    // Regular express to verify that applicable resource given is a resource type
    const awsResourcePattern = /^AWS::(\w*)::(\w*)$/;
    const isApplicableResourceType = awsResourcePattern.test(ruleParameters.applicableResourceType);
    // Check to make sure the maxCount in the parameters is an integer
    const maxCountIsInt = !isNaN(ruleParameters.maxCount) && parseInt(Number(ruleParameters.maxCount)) == ruleParameters.maxCount && !isNaN(parseInt(ruleParameters.maxCount, 10));
    if (!isApplicableResourceType) {
        callback("The applicableResourceType parameter is not a valid resource type.", null);
    }
    if (!maxCountIsInt) {
        callback("The maxCount parameter is not a valid integer.", null);
    }
    return isApplicableResourceType && maxCountIsInt;
}

// Checks whether the compliance conditions for the rule are violated.
function evaluateCompliance(maxCount, actualCount) {
    if (actualCount > maxCount) {
        return "NON_COMPLIANT";
    } else {
        return "COMPLIANT";
    }
}

// Counts the applicable resources that belong to the AWS account.
async function countResourceTypes(applicableResourceType, nextToken, count, callback) {
    const input = { resourceType: applicableResourceType, nextToken: nextToken };
    const command = new ListDiscoveredResourcesCommand(input);
    try {
        const response = await configClient.send(command);
        count = count + response.resourceIdentifiers.length;
        if (response.nextToken !== undefined && response.nextToken != null) {
            countResourceTypes(applicableResourceType, response.nextToken, count, callback);
        }
        callback(null, count);
    } catch (e) {
        callback(e, null);
    }
    return count;
}
```

**Funktionsoperationen**

Die Funktion führt die folgenden Operationen zur Laufzeit aus:

1. Die Funktion wird ausgeführt, wenn AWS Lambda das `event` Objekt an die `handler` Funktion übergeben wird. In diesem Beispiel akzeptiert die Funktion den optionalen `callback` Parameter, mit dem sie Informationen an den Aufrufer zurückgibt. AWS Lambda übergibt außerdem ein `context` Objekt, das Informationen und Methoden enthält, die die Funktion während ihrer Ausführung verwenden kann. Beachten Sie, dass in neueren Versionen von Lambda „context“ nicht mehr verwendet wird.

1. Der Handler ruft die `countResourceTypes`-Funktion auf, um die Ressourcen des angegebenen Typs zu zählen, und die Funktion übergibt den `applicableResourceType`-Parameter, den sie vom Ereignis erhalten hat. Die `countResourceTypes`-Funktion ruft die `listDiscoveredResources`-Methode des `config`-Clients auf. Dieser gibt eine Liste der Kennungen für die entsprechenden Ressourcen zurück. Die Funktion verwendet die Länge dieser Liste, um die Anzahl der anwendbaren Ressourcen zu bestimmen, und gibt diese Anzahl an den Handler zurück.

1. Der Handler bereitet das Senden der Auswertungsergebnisse vor, AWS Config indem er das `putEvaluationsRequest` Objekt initialisiert. Dieses Objekt enthält den `Evaluations` Parameter, der das Konformitätsergebnis und das Ergebnis identifiziert AWS-Konto , das bei dem Ereignis veröffentlicht wurde. Sie können das Ergebnis mithilfe des `Evaluations`-Parameters auf jeden von AWS Config unterstützten Ressourcentyp anwenden. Das `putEvaluationsRequest` Objekt enthält auch das Ergebnis-Token des Ereignisses, das die Regel und das Ereignis für identifiziert AWS Config.

1. Innerhalb des `putEvaluationsRequest`-Objekts ruft der Handler die `evaluateCompliance`-Funktion auf. Diese Funktion prüft, ob die Anzahl der anwendbaren Ressourcen das Maximum überschreitet, das dem vom Ereignis bereitgestellten `maxCount`-Parameter zugewiesene wurde. Wenn die Anzahl der Ressourcen das Maximum überschreitet, gibt die Funktion `NON_COMPLIANT` zurück. Wenn die Anzahl der Ressourcen das Maximum nicht überschreitet, gibt die Funktion `COMPLIANT` zurück.

1. Der Handler sendet die Auswertungsergebnisse an, AWS Config indem er das Objekt an die `putEvaluations` Methode des `config` Clients übergibt.

------

## AWS Lambda Beispielfunktionen für AWS Config Regeln (Python)
<a name="evaluate-config_develop-rules_python-sample"></a>

AWS Lambda führt Funktionen als Reaktion auf Ereignisse aus, die von AWS Diensten veröffentlicht werden. Die Funktion für eine AWS Config benutzerdefinierte Lambda-Regel empfängt ein Ereignis, das von veröffentlicht wurde AWS Config, und die Funktion verwendet dann Daten, die sie von dem Ereignis empfängt und die sie von der AWS Config API abruft, um die Einhaltung der Regel zu bewerten. Die Operationen in einer Funktion für eine Config-Regel unterscheiden sich darin, ob eine durch Konfigurationsänderungen ausgelöste oder regelmäßige Auswertung durchgeführt wird.

Informationen zu häufig verwendeten Mustern innerhalb von AWS Lambda Funktionen finden Sie unter [Programmiermodell](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html) im *AWS Lambda Entwicklerhandbuch*.

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config ruft eine Funktion wie das folgende Beispiel auf, wenn sie eine Konfigurationsänderung für eine Ressource erkennt, die im Geltungsbereich einer benutzerdefinierten Regel liegt.

Wenn Sie die AWS Config Konsole verwenden, um eine Regel zu erstellen, die mit einer Funktion wie diesem Beispiel verknüpft ist, wählen Sie **Configuration changes** als Triggertyp aus. Wenn Sie die AWS Config API verwenden oder AWS CLI die Regel erstellen, legen Sie das `MessageType` Attribut auf `ConfigurationItemChangeNotification` und fest`OversizedConfigurationItemChangeNotification`. Mit diesen Einstellungen kann Ihre Regel immer dann ausgelöst werden, wenn aufgrund einer Ressourcenänderung ein Konfigurationselement oder ein zu großes Konfigurationselement AWS Config generiert wird.

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

# Helper function used to validate input
def check_defined(reference, reference_name):
    if not reference:
        raise Exception('Error: ', reference_name, 'is not defined')
    return reference

# Check whether the message is OversizedConfigurationItemChangeNotification or not
def is_oversized_changed_notification(message_type):
    check_defined(message_type, 'messageType')
    return message_type == 'OversizedConfigurationItemChangeNotification'

# Get configurationItem using getResourceConfigHistory API
# in case of OversizedConfigurationItemChangeNotification
def get_configuration(resource_type, resource_id, configuration_capture_time):
    result = AWS_CONFIG_CLIENT.get_resource_config_history(
        resourceType=resource_type,
        resourceId=resource_id,
        laterTime=configuration_capture_time,
        limit=1)
    configurationItem = result['configurationItems'][0]
    return convert_api_configuration(configurationItem)

# Convert from the API model to the original invocation model
def convert_api_configuration(configurationItem):
    for k, v in configurationItem.items():
        if isinstance(v, datetime.datetime):
            configurationItem[k] = str(v)
    configurationItem['awsAccountId'] = configurationItem['accountId']
    configurationItem['ARN'] = configurationItem['arn']
    configurationItem['configurationStateMd5Hash'] = configurationItem['configurationItemMD5Hash']
    configurationItem['configurationItemVersion'] = configurationItem['version']
    configurationItem['configuration'] = json.loads(configurationItem['configuration'])
    if 'relationships' in configurationItem:
        for i in range(len(configurationItem['relationships'])):
            configurationItem['relationships'][i]['name'] = configurationItem['relationships'][i]['relationshipName']
    return configurationItem

# Based on the type of message get the configuration item
# either from configurationItem in the invoking event
# or using the getResourceConfigHistory API in getConfiguration function.
def get_configuration_item(invokingEvent):
    check_defined(invokingEvent, 'invokingEvent')
    if is_oversized_changed_notification(invokingEvent['messageType']):
        configurationItemSummary = check_defined(invokingEvent['configurationItemSummary'], 'configurationItemSummary')
        return get_configuration(configurationItemSummary['resourceType'], configurationItemSummary['resourceId'], configurationItemSummary['configurationItemCaptureTime'])
    return check_defined(invokingEvent['configurationItem'], 'configurationItem')

# Check whether the resource has been deleted. If it has, then the evaluation is unnecessary.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

def evaluate_change_notification_compliance(configuration_item, rule_parameters):
    check_defined(configuration_item, 'configuration_item')
    check_defined(configuration_item['configuration'], 'configuration_item[\'configuration\']')
    if rule_parameters:
        check_defined(rule_parameters, 'rule_parameters')

    if (configuration_item['resourceType'] != 'AWS::EC2::Instance'):
        return 'NOT_APPLICABLE'

    elif rule_parameters.get('desiredInstanceType'):
        if (configuration_item['configuration']['instanceType'] in rule_parameters['desiredInstanceType']):
            return 'COMPLIANT'
    return 'NON_COMPLIANT'

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    check_defined(event, 'event')
    invoking_event = json.loads(event['invokingEvent'])
    rule_parameters = {}
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    configuration_item = get_configuration_item(invoking_event)
    if is_applicable(configuration_item, event):
        compliance_value = evaluate_change_notification_compliance(
                configuration_item, rule_parameters)

    response = AWS_CONFIG_CLIENT.put_evaluations(
       Evaluations=[
           {
               'ComplianceResourceType': invoking_event['configurationItem']['resourceType'],
               'ComplianceResourceId': invoking_event['configurationItem']['resourceId'],
               'ComplianceType': compliance_value,
               'OrderingTimestamp': invoking_event['configurationItem']['configurationItemCaptureTime']
           },
       ],
       ResultToken=event['resultToken'])
```

**Funktionsoperationen**

Die Funktion führt die folgenden Operationen zur Laufzeit aus:

1. Die Funktion wird ausgeführt, wenn AWS Lambda das `event` Objekt an die `handler` Funktion übergeben wird. In diesem Beispiel akzeptiert die Funktion den optionalen `callback` Parameter, mit dem sie Informationen an den Aufrufer zurückgibt. AWS Lambda übergibt außerdem ein `context` Objekt, das Informationen und Methoden enthält, die die Funktion während ihrer Ausführung verwenden kann. Beachten Sie, dass in neueren Versionen von Lambda „context“ nicht mehr verwendet wird.

1. Die Funktion prüft, ob `messageType` für das Ereignis ein Konfigurationselement oder ein übergroßes Konfigurationselement ist, und gibt anschließend das Konfigurationselement zurück. 

1. Der Handler ruft die `isApplicable`-Funktion auf, um zu ermitteln, ob die Ressource gelöscht wurde.
**Anmerkung**  
Regeln, die gelöschte Ressourcen melden, sollten das Auswertungsergebnis `NOT_APPLICABLE` zurückgeben, um unnötige Regelauswertungen zu vermeiden.

1. Der Handler ruft die `evaluateChangeNotificationCompliance` Funktion auf und übergibt die `ruleParameters` Objekte `configurationItem` und, die im Ereignis AWS Config veröffentlicht wurden.

   Die Funktion bewertet zunächst, ob es sich bei der Ressource um eine EC2 Instance handelt. Wenn die Ressource keine EC2 Instance ist, gibt die Funktion den Compliance-Wert `NOT_APPLICABLE` zurück. 

   Anschließend wertet die Funktion aus, ob das `instanceType`-Attribut im Konfigurationselement dem `desiredInstanceType`-Parameterwert gleicht. Wenn die Werte identisch sind, gibt die Funktion `COMPLIANT` zurück. Wenn die Werte nicht identisch sind, gibt die Funktion `NON_COMPLIANT` zurück.

1. Der Handler bereitet das Senden der Auswertungsergebnisse vor, AWS Config indem er das `putEvaluationsRequest` Objekt initialisiert. Dieses Objekt enthält die `Evaluations`-Parameter, die das Compliance-Ergebnis, den Ressourcentyp und die ID der ausgewerteten Ressource identifizieren. Das `putEvaluationsRequest` Objekt enthält auch das Ergebnis-Token des Ereignisses, das die Regel und das Ereignis für AWS Config identifiziert. 

1. Der Handler sendet die Auswertungsergebnisse an, AWS Config indem er das Objekt an die `putEvaluations` Methode des `config` Clients übergibt.

------
#### [ Example Function for Periodic Evaluations ]

AWS Config ruft eine Funktion wie das folgende Beispiel für regelmäßige Auswertungen auf. Regelmäßige Auswertungen werden mit der von Ihnen bei der Definition der Regel in AWS Config angegebenen Häufigkeit ausgeführt.

Wenn Sie die AWS Config Konsole verwenden, um eine Regel zu erstellen, die mit einer Funktion wie diesem Beispiel verknüpft ist, wählen Sie **Periodisch** als Triggertyp. Wenn Sie die AWS Config API verwenden oder AWS CLI die Regel erstellen, setzen Sie das `MessageType` Attribut auf`ScheduledNotification`.

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False
DEFAULT_RESOURCE_TYPE = 'AWS::::Account'

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

# Check whether the message is a ScheduledNotification or not.
def is_scheduled_notification(message_type):
    return message_type == 'ScheduledNotification'

def count_resource_types(applicable_resource_type, next_token, count):
    resource_identifier = AWS_CONFIG_CLIENT.list_discovered_resources(resourceType=applicable_resource_type, nextToken=next_token)
    updated = count + len(resource_identifier['resourceIdentifiers']);
    return updated

# Evaluates the configuration items in the snapshot and returns the compliance value to the handler.
def evaluate_compliance(max_count, actual_count):
    return 'NON_COMPLIANT' if int(actual_count) > int(max_count) else 'COMPLIANT'

def evaluate_parameters(rule_parameters):
    if 'applicableResourceType' not in rule_parameters:
        raise ValueError('The parameter with "applicableResourceType" as key must be defined.')
    if not rule_parameters['applicableResourceType']:
        raise ValueError('The parameter "applicableResourceType" must have a defined value.')
    return rule_parameters

# This generate an evaluation for config
def build_evaluation(resource_id, compliance_type, event, resource_type=DEFAULT_RESOURCE_TYPE, annotation=None):
    """Form an evaluation as a dictionary. Usually suited to report on scheduled rules.
    Keyword arguments:
    resource_id -- the unique id of the resource to report
    compliance_type -- either COMPLIANT, NON_COMPLIANT or NOT_APPLICABLE
    event -- the event variable given in the lambda handler
    resource_type -- the CloudFormation resource type (or AWS::::Account) to report on the rule (default DEFAULT_RESOURCE_TYPE)
    annotation -- an annotation to be added to the evaluation (default None)
    """
    eval_cc = {}
    if annotation:
        eval_cc['Annotation'] = annotation
    eval_cc['ComplianceResourceType'] = resource_type
    eval_cc['ComplianceResourceId'] = resource_id
    eval_cc['ComplianceType'] = compliance_type
    eval_cc['OrderingTimestamp'] = str(json.loads(event['invokingEvent'])['notificationCreationTime'])
    return eval_cc

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    evaluations = []
    rule_parameters = {}
    resource_count = 0
    max_count = 0

    invoking_event = json.loads(event['invokingEvent'])
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])
        valid_rule_parameters = evaluate_parameters(rule_parameters)

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    if is_scheduled_notification(invoking_event['messageType']):
        result_resource_count = count_resource_types(valid_rule_parameters['applicableResourceType'], '', resource_count)

    if valid_rule_parameters.get('maxCount'):
        max_count = valid_rule_parameters['maxCount']

    compliance_value = evaluate_compliance(max_count, result_resource_count)
    evaluations.append(build_evaluation(event['accountId'], compliance_value, event, resource_type=DEFAULT_RESOURCE_TYPE))
    response = AWS_CONFIG_CLIENT.put_evaluations(Evaluations=evaluations, ResultToken=event['resultToken'])
```

**Funktionsoperationen**

Die Funktion führt die folgenden Operationen zur Laufzeit aus:

1. Die Funktion wird ausgeführt, wenn AWS Lambda das `event` Objekt an die `handler` Funktion übergeben wird. In diesem Beispiel akzeptiert die Funktion den optionalen `callback` Parameter, mit dem sie Informationen an den Aufrufer zurückgibt. AWS Lambda übergibt außerdem ein `context` Objekt, das Informationen und Methoden enthält, die die Funktion während ihrer Ausführung verwenden kann. Beachten Sie, dass in neueren Versionen von Lambda „context“ nicht mehr verwendet wird.

1. Der Handler ruft die `countResourceTypes`-Funktion auf, um die Ressourcen des angegebenen Typs zu zählen, und die Funktion übergibt den `applicableResourceType`-Parameter, den sie vom Ereignis erhalten hat. Die `countResourceTypes`-Funktion ruft die `listDiscoveredResources`-Methode des `config`-Clients auf. Dieser gibt eine Liste der Kennungen für die entsprechenden Ressourcen zurück. Die Funktion verwendet die Länge dieser Liste, um die Anzahl der anwendbaren Ressourcen zu bestimmen, und gibt diese Anzahl an den Handler zurück.

1. Der Handler bereitet das Senden der Auswertungsergebnisse vor, AWS Config indem er das `putEvaluationsRequest` Objekt initialisiert. Dieses Objekt enthält den `Evaluations` Parameter, der das Konformitätsergebnis und das Ergebnis identifiziert AWS-Konto , das bei dem Ereignis veröffentlicht wurde. Sie können das Ergebnis mithilfe des `Evaluations`-Parameters auf jeden von AWS Config unterstützten Ressourcentyp anwenden. Das `putEvaluationsRequest` Objekt enthält auch das Ergebnis-Token des Ereignisses, das die Regel und das Ereignis für identifiziert AWS Config.

1. Innerhalb des `putEvaluationsRequest`-Objekts ruft der Handler die `evaluateCompliance`-Funktion auf. Diese Funktion prüft, ob die Anzahl der anwendbaren Ressourcen das Maximum überschreitet, das dem vom Ereignis bereitgestellten `maxCount`-Parameter zugewiesene wurde. Wenn die Anzahl der Ressourcen das Maximum überschreitet, gibt die Funktion `NON_COMPLIANT` zurück. Wenn die Anzahl der Ressourcen das Maximum nicht überschreitet, gibt die Funktion `COMPLIANT` zurück.

1. Der Handler sendet die Auswertungsergebnisse an, AWS Config indem er das Objekt an die `putEvaluations` Methode des `config` Clients übergibt.

------

## Beispielereignisse für AWS Config Regeln
<a name="evaluate-config_develop-rules_example-events"></a>

Wenn der Auslöser für eine Regel eintritt, AWS Config ruft die AWS Lambda Funktion der Regel auf, indem ein Ereignis veröffentlicht wird. AWS Lambda Führt dann die Funktion aus, indem das Ereignis an den Handler der Funktion übergeben wird.

------
#### [ Example Event for Evaluations Triggered by Configuration Changes ]

AWS Config veröffentlicht ein Ereignis, wenn eine Konfigurationsänderung für eine Ressource erkannt wird, die im Geltungsbereich einer Regel liegt. Im folgenden Beispiel wird gezeigt, dass die Regel durch eine Konfigurationsänderung für eine EC2-Instance ausgelöst wurde.

```
{ 
    "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "change-triggered-config-rule",
    "configRuleId": "config-rule-0123456",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------
#### [ Example Event for Evaluations Triggered by Oversized Configuration Changes ]

Einige Änderungen an der Ressource erzeugen übergroße Konfigurationselemente. Im folgenden Beispiel wird gezeigt, dass die Regel durch eine übergroße Konfigurationsänderung für eine EC2-Instance ausgelöst wurde.

```
{
        "invokingEvent": "{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}",
        "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
        "resultToken": "myResultToken",
        "eventLeftScope": false,
        "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
        "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory",
        "configRuleName": "change-triggered-config-rule",
        "configRuleId": "config-rule-0123456",
        "accountId": "123456789012",
        "version": "1.0"
    }
```

------
#### [ Example Event for Evaluations Triggered by Periodic Frequency ]

AWS Config veröffentlicht ein Ereignis, wenn Ihre Ressourcen mit einer von Ihnen festgelegten Häufigkeit bewertet werden (z. B. alle 24 Stunden). Im folgenden Beispielereignis wird gezeigt, dass die Regel von einer periodischen Häufigkeit ausgelöst wurde. 

```
{
    "invokingEvent": "{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "periodic-config-rule",
    "configRuleId": "config-rule-6543210",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------

### Ereignisattribute
<a name="w2aac20c19c20c13b1b7"></a>

Das JSON-Objekt für ein AWS Config Ereignis enthält die folgenden Attribute:

`invokingEvent`  
Das Ereignis, das die Bewertung für eine Regel auslöst. Wenn das Ereignis als Antwort auf die Änderung einer Ressourcenkonfigurationsänderung veröffentlicht wird, handelt es sich bei dem Wert für dieses Attribut um eine Zeichenfolge mit einem JSON-`configurationItem` oder einer `configurationItemSummary` (für übergroße große Konfigurationselemente). Das Konfigurationselement stellt den Status der Ressource zu dem Zeitpunkt dar, in dem die Änderung AWS Config erkannt wurde. Ein Beispiel für ein Konfigurationselement finden Sie in der Ausgabe des `get-resource-config-history` AWS CLI Befehls in[Anzeigen des Konfigurationsverlaufs](view-manage-resource-console.md#get-config-history-cli).  
Wenn das Ereignis für eine regelmäßige Bewertung veröffentlicht wird, handelt es sich bei dem Wert um eine Zeichenfolge mit einem JSON-Objekt. Das Objekt enthält Informationen über die Bewertung, die ausgelöst wurde.  
Für jeden Ereignistyp, muss eine Funktion die Zeichenfolge mit einem JSON-Parser analysieren, um die Inhalte zu bewerten, wie im folgenden Node.js-Beispiel:  

```
var invokingEvent = JSON.parse(event.invokingEvent);
```

`ruleParameters`  
Schlüssel/Wert-Paare, die die Funktion als Teil seiner Bewertungslogik verarbeitet. Sie definieren Parameter, wenn Sie die AWS Config Konsole verwenden, um eine benutzerdefinierte Lambda-Regel zu erstellen. Sie können Parameter auch mit dem `InputParameters` Attribut in der `PutConfigRule` AWS Config API-Anfrage oder im `put-config-rule` AWS CLI Befehl definieren.  
Der JSON-Code für die Parameter ist in einer Zeichenfolge enthalten, sodass eine Funktion die Zeichenfolge mit einem JSON-Parser analysieren muss, um die Inhalte wie im folgenden Node.js-Beispiel bewerten zu können:  

```
var ruleParameters = JSON.parse(event.ruleParameters);
```

`resultToken`  
Ein Token, an das die Funktion AWS Config beim `PutEvaluations` Aufruf übergeben muss.

`eventLeftScope`  
Ein boolescher Wert, der angibt, ob die auszuwertende AWS Ressource aus dem Geltungsbereich der Regel entfernt wurde. Wenn der Wert `true` ist, gibt die Funktion an, dass die Bewertung ignoriert werden kann, indem Sie `NOT_APPLICABLE` als Wert für das `ComplianceType`-Attribut im `PutEvaluations`-Aufruf übergibt.

`executionRoleArn`  
Der ARN der IAM-Rolle, der zugewiesen AWS Config ist.

`configRuleArn`  
Der ARN, AWS Config der der Regel zugewiesen wurde.

`configRuleName`  
Der Name, den Sie der Regel zugewiesen haben, die AWS Config zur Veröffentlichung des Ereignisses und zum Aufrufen der Funktion geführt hat.

`configRuleId`  
Die ID, die AWS Config der Regel zugewiesen wurde.

`accountId`  
Die ID desjenigen AWS-Konto , dem die Regel gehört.

`version`  
Eine Versionsnummer, die von zugewiesen wurde AWS. Die Version wird erhöht, wenn AWS Config Ereignissen Attribute AWS hinzugefügt werden. Wenn eine Funktion ein Attribut erfordert, das nur in Ereignissen vorhanden ist, die gleich oder größer als eine bestimmte Version sind, überprüft diese Funktion den Wert für dieses Attribut.  
Die aktuelle Version für AWS Config Ereignisse ist 1.0.

# Gelöschte Ressourcen für AWS Config benutzerdefinierte Lambda-Regeln verwalten
<a name="evaluate-config_develop-rules-delete"></a>

Regeln, die gelöschte Ressourcen melden, sollten das Auswertungsergebnis `NOT_APPLICABLE` zurückgeben, um unnötige Regelauswertungen zu vermeiden.

Wenn Sie eine Ressource löschen, AWS Config erstellt ein `configurationItem` mit `ResourceDeleted` für`configurationItemStatus`. Sie können diese Metadaten verwenden, um zu überprüfen, ob eine Regel einen Bericht über eine gelöschte Ressource sendet. Weitere Informationen zu Konfigurationselementen finden Sie unter [Konzepte \$1 Konfigurationselemente](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items.html).

Fügen Sie die folgenden Codefragmente ein, um nach gelöschten Ressourcen zu suchen, und legen Sie als Auswertungsergebnis einer AWS Config benutzerdefinierten Lambda-Regel fest, `NOT_APPLICABLE` ob sie über eine gelöschte Ressource berichtet:

------
#### [ Custom Lambda Rules (Node.js) ]

```
// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}
```

------
#### [ Custom Lambda Rules (Python) ]

```
# Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope
```

------

**Anmerkung**  
AWS Config Verwaltete Regeln und AWS Config benutzerdefinierte Richtlinienregeln behandeln dieses Verhalten standardmäßig.  
Wenn Sie mit Python mithilfe des AWS Config Development Kit (RDK) und der AWS Config Development Kit Library (RDKlib) eine AWS Config benutzerdefinierte Lambd-Regel erstellen, überprüft die importierte [Evaluator-Klasse](https://github.com/awslabs/aws-config-rdklib/blob/master/rdklib/evaluator.py#L56) dieses Verhalten. Informationen zum Schreiben von Regeln mit dem RDK und RDKlib finden Sie unter Regeln mit dem RDK [schreiben](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_components_logic) und. RDKlib

# Serviceverknüpfte Regeln AWS Config
<a name="service-linked-awsconfig-rules"></a>

Eine serviceverknüpfte AWS Config Regel ist ein einzigartiger Typ AWS Config verwalteter Regeln, der andere AWS Dienste bei der Erstellung von AWS Config Regeln in Ihrem Konto unterstützt. Servicebezogene Regeln sind so vordefiniert, dass sie alle Berechtigungen enthalten, die erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen. Diese Regeln ähneln den Standards, die ein AWS Dienst Ihnen AWS-Konto zur Überprüfung der Einhaltung der Vorschriften empfiehlt. 

Diese dienstbezogenen AWS Config Regeln sind Eigentum der AWS Serviceteams. Das AWS Serviceteam erstellt diese Regeln in Ihrem AWS-Konto. Sie haben schreibgeschützten Zugriff auf die Regeln. Sie können diese Regeln nicht bearbeiten oder löschen, wenn Sie AWS einen Dienst abonniert haben, mit dem diese Regeln verknüpft sind.

**Mit Diensten verknüpfte Regeln und die AWS Command Line Interface**

Der AWS CLI, [PutConfigRule[DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteConfigRule.html)](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html), und der [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html) APIs Rückzugriff wurde mit der folgenden Fehlermeldung verweigert:

`INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule." `

**Regeln und die Konsole, die mit dem AWS Config Dienst verknüpft sind**

In der AWS Config Konsole sind die mit dem Dienst verknüpften AWS Config Regeln auf der Seite **Regeln** sichtbar. Die Schaltflächen „Ergebnisse **bearbeiten“ und „****Ergebnisse löschen**“ sind in der Konsole ausgegraut, sodass Sie die Regel nicht bearbeiten können. Sie können Details zur Regel ansehen, indem Sie sie auswählen.

**Servicebezogene Regeln, Behebungsmaßnahmen und Konformitätspakete**

Um einer serviceverknüpften Regel in einem Conformance Pack Behebungsmaßnahmen hinzuzufügen, müssen Sie die Behebungsaktion der Conformance Pack-Vorlage selbst hinzufügen und dann das Conformance Pack mit Ihrer aktualisierten Vorlage aktualisieren. [Informationen zur Aktualisierung von Conformance Packs finden Sie unter [Bereitstellen eines Conformance Packs (Konsole), Bereitstellen eines Conformance Packs ()](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-console.html) und Verwalten [von Organizational Conformance](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-cli.html) Packs.AWS CLI](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-organization-apis.html)

**Serviceverknüpfte Regeln bearbeiten und löschen**

Um eine serviceverknüpfte Regel zu bearbeiten oder zu löschen, wenden Sie sich an den AWS Dienst, der die Regel erstellt hat. Bei serviceverknüpften Regeln, die von erstellt wurden AWS Security Hub CSPM, können Sie beispielsweise eine dienstverknüpfte Regel entfernen, indem Sie die folgenden Schritte im *AWS Security Hub CSPM Benutzerhandbuch*: [Deaktivieren](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html) eines Sicherheitsstandards ausführen.

# AWS Config Regeln für alle Konten in Ihrer Organisation verwalten
<a name="config-rule-multi-account-deployment"></a>

**Wichtig**  
Organisationsregeln können nur über die API oder CLI erstellt werden. Dieser Vorgang wird in der AWS Config Konsole nicht unterstützt.

AWS Config ermöglicht es Ihnen, AWS Config Regeln für alle AWS-Konten innerhalb einer Organisation zu verwalten. Sie können:
+  AWS Config Regeln für alle Konten in Ihrer Organisation zentral erstellen, aktualisieren und löschen. 
+ Stellen Sie ein einheitliches AWS Config Regelwerk für alle Konten bereit und geben Sie Konten an, AWS Config für die keine Regeln erstellt werden sollen.
+ Verwenden Sie das APIs From the Management Account in AWS Organizations , um die Steuerung durchzusetzen, indem Sie sicherstellen, dass die zugrunde liegenden AWS Config Regeln nicht durch die Mitgliedskonten Ihrer Organisation geändert werden können.

## Überlegungen
<a name="config-rule-multi-account-deployment-considerations"></a>

**Für Bereitstellungen in verschiedenen Regionen**

Der API-Aufruf zur kontenübergreifenden Bereitstellung von Regeln und Konformitätspaketen ist AWS regionsspezifisch. Auf Organisationsebene müssen Sie den Kontext Ihres API-Aufrufs auf eine andere Region ändern, wenn Sie Regeln in anderen Regionen bereitstellen möchten. Wenn Sie beispielsweise eine Regel in USA Ost (Nord-Virginia) bereitstellen möchten, ändern Sie die Region auf USA Ost (Nord-Virginia) und rufen Sie dann `PutOrganizationConfigRule` auf.

**Für Konten innerhalb einer Organisation**

Wenn ein neues Konto einer Organisation beitritt, wird die Regel oder das Konformitätspaket für dieses Konto bereitgestellt. Wenn ein Konto eine Organisation verlässt, wird die Regel oder das Konformitätspaket entfernt.

Wenn Sie eine Organisationsregel oder ein Konformitätspaket im Konto eines Organisationsadministrators bereitstellen und dann einen delegierten Administrator einrichten und eine Organisationsregel oder ein Konformitätspaket im delegierten Administratorkonto bereitstellen, können Sie die Organisationsregel oder das Konformitätspaket im Konto des Organisationsadministrators nicht vom delegierten Administratorkonto aus sehen. Sie können auch die Organisationsregel oder das Konformitätspaket nicht vom delegierten Administratorkonto des Kontos eines Organisationsadministrators aus sehen. Die [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html)und [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html) APIs können nur die organisationsbezogenen Ressourcen sehen und mit ihnen interagieren, die von dem Konto aus bereitgestellt wurden, das sie aufruft. APIs 

**Wiederholungsmechanismus für neue Konten, die einer Organisation hinzugefügt wurden**

Wenn kein Recorder verfügbar ist, wird die Bereitstellung vorhandener Organisationsregeln und Konformitätspakete nur 7 Stunden lang wiederholt, nachdem ein Konto zu Ihrer Organisation hinzugefügt wurde. Es wird erwartet, dass Sie innerhalb von 7 Stunden nach dem Hinzufügen eines Kontos zu Ihrer Organisation einen Recorder erstellen, falls noch keiner vorhanden ist.

**Konten für die Organisationsverwaltung, delegierte Administratoren und dienstbezogene Rollen**

Wenn Sie ein Organisationsverwaltungskonto verwenden und beabsichtigen, einen delegierten Administrator für die organisatorische Bereitstellung zu verwenden, beachten Sie, dass dadurch die serviceverknüpfte Rolle (SLR) AWS Config nicht automatisch erstellt wird. Sie müssen die serviceverknüpfte Rolle (SLR) mithilfe von IAM separat manuell erstellen.

Wenn Sie keine Spiegelreflexkamera für Ihr Verwaltungskonto haben, können Sie von einem delegierten Administratorkonto aus keine Ressourcen für dieses Konto bereitstellen. Sie können weiterhin AWS Config Regeln für Mitgliedskonten von Verwaltungs- und delegierten Administratorkonten aus bereitstellen. Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) im *AWS Identity and Access Management (IAM-) Benutzerhandbuch*.

## Bereitstellung
<a name="config-rule-multi-account-deployment-deploy"></a>

Informationen zur Integration AWS Config mit finden Sie AWS Organizations unter [AWS Config und AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) im *AWS Organizations Benutzerhandbuch*. Stellen Sie sicher, dass die AWS Config Aufzeichnung aktiviert ist, bevor Sie die folgenden Methoden verwenden APIs , um AWS Config Regeln AWS-Konten innerhalb einer Organisation zu verwalten:
+ [PutOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutOrganizationConfigRule.html), fügt eine Regel zur Organisationskonfiguration für Ihre gesamte Organisation hinzu oder aktualisiert sie. Dabei wird bewertet, ob Ihre AWS Ressourcen den gewünschten Konfigurationen entsprechen.
+ [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html), gibt eine Liste von Organisationskonfigurationsregeln zurück.
+ [GetOrganizationConfigRuleDetailedStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationConfigRuleDetailedStatus.html), gibt einen detaillierten Status für jedes Mitgliedskonto innerhalb einer Organisation für eine bestimmte Organisationskonfigurationsregel zurück.
+ [GetOrganizationCustomRulePolicy](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationCustomRulePolicy.html), gibt die Richtliniendefinition zurück, die die Logik für die benutzerdefinierte Richtlinienregel Ihrer Organisationskonfiguration enthält.
+ [DescribeOrganizationConfigRuleStatuses](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRuleStatuses.html), gibt den Bereitstellungsstatus der Organisationskonfigurationsregel für eine Organisation an.
+ [DeleteOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteOrganizationConfigRule.html), löscht die angegebene Organisationskonfigurationsregel und alle zugehörigen Bewertungsergebnisse aus allen Mitgliedskonten in dieser Organisation.

## Unterstützung von Regionen
<a name="region-support-org-config-rules"></a>

Die Bereitstellung von AWS Config Regeln für alle Mitgliedskonten einer AWS Organisation wird in den folgenden Regionen unterstützt.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/config/latest/developerguide/config-rule-multi-account-deployment.html)

# AWS Config Regeln hinzufügen
<a name="evaluate-config_add-rules"></a>

Sie können die AWS Config Konsole oder die verwenden AWS SDKs , um Regeln hinzuzufügen.

**Topics**
+ [Verwenden der Konsole](#evaluate-config_add-rules-console)
+ [Mit dem AWS SDKs](#evaluate-config_add-rules-cli)

## Regeln hinzufügen (Konsole)
<a name="evaluate-config_add-rules-console"></a>

Auf der Seite **Regeln** werden Ihre Regeln und deren aktuelle Compliance-Ergebnisse in einer Tabelle dargestellt. Das Ergebnis für jede Regel lautet **Evaluierung...** bis die Bewertung Ihrer Ressourcen anhand der Regel AWS Config abgeschlossen ist. Sie können die Ergebnisse über die Aktualisieren-Schaltfläche aktualisieren. Wenn die AWS Config Evaluierungen abgeschlossen sind, können Sie sehen, welche Regeln und Ressourcentypen den Anforderungen entsprechen oder nicht. Weitere Informationen finden Sie unter [Compliance-Informationen und Bewertungsergebnisse für Ihre AWS Ressourcen anzeigen mit AWS Config](evaluate-config_view-compliance.md).

**Anmerkung**  
Wenn Sie eine neue Regel hinzufügen, werden die entsprechenden Ressourcen in Ihrem Ressourceninventar AWS Config bewertet, einschließlich der zuvor erfassten Ressourcen. Wenn Sie beispielsweise `AWS::IoT::Policy` Ressourcen aufgezeichnet, sie aber später von der Aufzeichnung ausgeschlossen haben, werden die ursprünglichen Konfigurationselemente (CIs) in Ihrem Inventar AWS Config beibehalten. Diese werden zwar nicht AWS Config mehr aktualisiert, CIs wenn die ihnen zugewiesenen Ressourcentypen von der Aufzeichnung ausgeschlossen werden, ihr zuletzt aufgezeichneter Status wird jedoch beibehalten und sie ausgewertet, wenn Sie entsprechende Regeln hinzufügen.  
AWS Config bewertet keine Ressourcen, die nicht im Ressourceninventar enthalten sind. Wenn Sie beispielsweise die [amplify-branch-tagged](amplify-branch-tagged.md) Regel hinzufügen, aber keine `AWS::Amplify::Branch` Ressourcen aufzeichnen und auch nie erfasst haben, AWS Config kann nicht bewertet werden, ob die AWS Amplify Filialen in Ihrem Konto den Vorschriften entsprechen oder nicht.  
Weitere Informationen finden Sie unter [AWS Ressourcen aufzeichnen mit AWS ConfigÜberlegungen](select-resources.md).

### Hinzufügen von Regeln
<a name="add-rules-console"></a>

**So fügen Sie eine Regel hinzu**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu [https://console.aws.amazon.com/config/Hause](https://console.aws.amazon.com/config/home).

1. Vergewissern Sie sich im AWS-Managementkonsole Menü, dass die Regionsauswahl auf eine Region eingestellt ist, die AWS Config Regeln unterstützt. Die Liste der unterstützten Regionen finden Sie unter [AWS Config -Regionen und -Endpunkte](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) im *Allgemeine Amazon Web Services-Referenz*. 

1. Klicken Sie im linken Navigationsbereich auf die Option **Regeln**. 

1. Wählen Sie auf der Seite **Rules (Regeln)** die Option **Add Rule (Regel hinzufügen)** aus. 

1. Geben Sie auf der Seite **Regeltyp angeben** den Regeltyp an, indem Sie die folgenden Schritte ausführen:

   1. Geben Sie einen Begriff in das Suchfeld ein, um die Liste der verwalteten Regeln nach Regelname, Beschreibung und Bezeichnung zu filtern. Geben Sie beispielsweise **EC2** ein, damit Regeln zurückgegeben werden, die EC2-Ressourcentypen bewerten, oder geben Sie **periodic** ein, damit Regeln zurückgegeben werden, die in regelmäßigen Abständen ausgelöst werden.

   1. Zudem können Sie Ihre eigene benutzerdefinierte Regel erstellen. Wählen Sie **Benutzerdefinierte Regel mithilfe von Lambda** **erstellen oder Benutzerdefinierte Regel mithilfe von Guard** erstellen und folgen Sie den Anweisungen unter [AWS Config Benutzerdefinierte Lambda-Regeln](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html) [erstellen oder AWS Config Benutzerdefinierte Richtlinienregeln erstellen](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html). 

1. Auf der Seite **Regel konfigurieren** konfigurieren Sie die Regel, indem Sie die folgenden Schritte ausführen:

   1. Geben Sie unter **Name** einen eindeutigen Namen für die Regel ein.

   1. Geben Sie unter **Beschreibung** eine Beschreibung für die Regel ein.

   1. Wählen Sie für **den Testmodus** aus, wann Sie im Prozess der Ressourcenerstellung und -verwaltung Ihre Ressourcen bewerten AWS Config möchten. Je nach Regel AWS Config können Sie Ihre Ressourcenkonfigurationen auswerten, bevor eine Ressource bereitgestellt wurde, nachdem eine Ressource bereitgestellt wurde oder beides.

      1. Wählen Sie **Proaktive Auswertung einschalten** aus, damit Auswertungen der Konfigurationseinstellungen Ihrer Ressourcen ausgeführt werden können, bevor diese bereitgestellt werden.

         Nachdem Sie die proaktive Evaluierung aktiviert haben, können Sie mithilfe der [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API und [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)der API überprüfen, ob die Ressourcen, die Sie in diesen Befehlen angeben, durch die proaktiven Regeln in Ihrem Konto in Ihrer Region als NON\$1COMPLIANT gekennzeichnet werden.

          Weitere Informationen zur Verwendung dieser Befehle finden Sie unter [Evaluieren Ihrer Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive) mithilfe von Regeln. AWS Config Eine Liste der verwalteten Regeln, die die proaktive Evaluierung unterstützen, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Testmodus](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

      1. Wählen Sie **Detektivische Auswertung einschalten** aus, um die Konfigurationseinstellungen Ihrer vorhandenen Ressourcen auszuwerten.

         Für die detektivische Auswertung gibt es zwei Arten von Auslösern: **Wenn sich die Konfiguration ändert** und **Regelmäßig**.

         1.  Wenn die Triggertypen für Ihre Regel **Konfigurationsänderungen** beinhalten, geben Sie eine der folgenden Optionen für **Umfang der Änderungen** an, mit denen Ihre Lambda-Funktion AWS Config aufgerufen wird:
            +  **Ressourcen**: Wenn eine Ressource, die dem angegebenen Ressourcentyp oder dem Typ und dem Bezeichner entspricht, erstellt, geändert oder gelöscht wird
            +  **Tags**: Wenn eine Ressource mit einem bestimmten angegebenen Tag erstellt, geändert oder gelöscht wird
            +  **Alle Änderungen** — Wenn eine von aufgezeichnete Ressource erstellt, geändert oder gelöscht AWS Config wird.

            AWS Config führt die Auswertung aus, wenn eine Änderung an einer Ressource erkannt wird, die dem Geltungsbereich der Regel entspricht. Sie können den Umfang verwenden, um zu definieren, welche Ressourcen Auswertungen auslösen.

         1. Wenn die Triggertypen für Ihre Regel **Periodisch** beinhalten, geben Sie die **Frequenz** an, mit der Ihre Lambda-Funktion AWS Config aufgerufen wird.

   1. Unter **Parameter** können Sie die Werte für die bereitgestellten Schlüssel anpassen, falls Ihre Regel Parameter enthält. Ein Parameter ist ein Attribut, über das Ihre Ressourcen verfügen müssen, damit sie als regelkonform gelten.

1. Überprüfen Sie auf der Seite **Überprüfen und erstellen** alle Ihre Auswahlen, bevor Sie die Regel zu Ihrer hinzufügen. AWS-Konto Wenn die Regel oder Funktion nicht wie erwartet funktioniert, wird eine der folgenden Meldungen bei **Compliance** angezeigt: 
   +  **Keine Ergebnisse gemeldet** — Ihre Ressourcen wurden anhand der Regel AWS Config bewertet. Die Regel galt nicht für die AWS Ressourcen in ihrem Geltungsbereich, die angegebenen Ressourcen wurden gelöscht oder die Bewertungsergebnisse wurden gelöscht. Wenn Sie die Auswertungsergebnisse abrufen möchten, aktualisieren Sie die Regel, ändern Sie Ihren Umfang oder wählen Sie **Re-evaluate (Erneut bewerten)** aus. 

     Diese Meldung wird ggf. auch dann angezeigt, wenn die Regel keine Auswertungsergebnisse gemeldet hat.
   +  **Keine Ressourcen im Gültigkeitsbereich** — Ihre aufgezeichneten AWS Ressourcen AWS Config können nicht anhand dieser Regel bewertet werden, da sich keine Ihrer Ressourcen innerhalb des Gültigkeitsbereichs der Regel befindet. Um Bewertungsergebnisse zu erhalten, bearbeiten Sie die Regel und ändern Sie ihren Geltungsbereich, oder fügen Sie mithilfe der **Einstellungsseite** Ressourcen für AWS Config die Aufzeichnung hinzu.
   +  **Evaluations failed (Auswertungen fehlgeschlagen)** – Weitere Informationen, mit denen Sie das Problem bestimmen können, finden Sie, indem Sie den Regelnamen auswählen und die Detailseite öffnen, um die Fehlermeldung anzuzeigen.

## Regeln hinzufügen (AWS SDKs)
<a name="evaluate-config_add-rules-cli"></a>

### Hinzufügen von Regeln
<a name="add-rules-cli"></a>

Die folgenden Code-Beispiele zeigen, wie `PutConfigRule` verwendet wird.

------
#### [ CLI ]

**AWS CLI**  
**So fügen Sie eine AWS verwaltete Konfigurationsregel hinzu**  
Der folgende Befehl stellt JSON-Code zum Hinzufügen einer AWS verwalteten Config-Regel bereit:  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json` ist eine JSON-Datei, die die Regelkonfiguration enthält:  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
Für das `ComplianceResourceTypes` Attribut beschränkt dieser JSON-Code den Bereich auf Ressourcen des `AWS::EC2::Instance` Typs, sodass AWS Config nur EC2-Instances anhand der Regel auswertet. Da es sich bei der Regel um eine verwaltete Regel handelt, ist das `Owner`-Attribut auf `AWS` und das `SourceIdentifier`-Attribut auf den Regelbezeichner `REQUIRED_TAGS` festgelegt. Für das `InputParameters`-Attribut werden die Tag-Schlüssel, `Owner` und `CostCenter`, die die Regel benötigt, angegeben.  
Wenn der Befehl erfolgreich ist, gibt AWS Config keine Ausgabe zurück. Um die Regelkonfiguration zu überprüfen, führen Sie den describe-config-rules Befehl aus und geben Sie den Regelnamen an.  
**So fügen Sie eine vom Kunden verwaltete Konfigurationsregel hinzu**  
Der folgende Befehl stellt JSON-Code zum Hinzufügen einer vom Kunden verwalteten Konfigurationsregel bereit:  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json` ist eine JSON-Datei, die die Regelkonfiguration enthält:  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
Für das `ComplianceResourceTypes` Attribut beschränkt dieser JSON-Code den Bereich auf Ressourcen des `AWS::EC2::Instance` Typs, sodass AWS Config nur EC2-Instances anhand der Regel auswertet. Da es sich bei dieser Regel um eine vom Kunden verwaltete Regel handelt`CUSTOM_LAMBDA`, ist das `Owner` Attribut auf und das `SourceIdentifier` Attribut auf den ARN der AWS Lambda-Funktion gesetzt. Das `SourceDetails`-Objekt ist erforderlich. Die für das `InputParameters` Attribut angegebenen Parameter werden an die AWS Lambda-Funktion übergeben, wenn AWS Config sie aufruft, um Ressourcen anhand der Regel auszuwerten.  
Wenn der Befehl erfolgreich ist, gibt AWS Config keine Ausgabe zurück. Um die Regelkonfiguration zu überprüfen, führen Sie den describe-config-rules Befehl aus und geben Sie den Regelnamen an.  
+  Einzelheiten zur API finden Sie [PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)unter *AWS CLI Befehlsreferenz*. 

------
#### [ Python ]

**SDK für Python (Boto3)**  
 Es gibt noch mehr dazu GitHub. Hier finden Sie das vollständige Beispiel und erfahren, wie Sie das [AWS -Code-Beispiel-](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples) einrichten und ausführen. 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  Einzelheiten zur API finden Sie [PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)in *AWS SDK for Python (Boto3) API* Reference. 

------
#### [ SAP ABAP ]

**SDK für SAP ABAP**  
 Es gibt noch mehr dazu. GitHub Hier finden Sie das vollständige Beispiel und erfahren, wie Sie das [AWS -Code-Beispiel-](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples) einrichten und ausführen. 

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  Einzelheiten zur API finden Sie [PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)in der *API-Referenz zum AWS SDK für SAP ABAP*. 

------

# AWS Config Regeln aktualisieren
<a name="evaluate-config_update-rules"></a>

Sie können die AWS Config Konsole oder die verwenden AWS SDKs , um Ihre Regeln zu aktualisieren.

**Topics**
+ [Verwenden der Konsole](#evaluate-config_update-rules-console)
+ [Mit dem AWS SDKs](#evaluate-config_update-rules-cli)

## Regeln aktualisieren (Konsole)
<a name="evaluate-config_update-rules-console"></a>

Auf der Seite **Regeln** werden Ihre Regeln und deren aktuelle Compliance-Ergebnisse in einer Tabelle dargestellt. Das Ergebnis für jede Regel lautet **Evaluierung...** bis die Bewertung Ihrer Ressourcen anhand der Regel AWS Config abgeschlossen ist. Sie können die Ergebnisse über die Aktualisieren-Schaltfläche aktualisieren. Wenn die AWS Config Evaluierungen abgeschlossen sind, können Sie sehen, welche Regeln und Ressourcentypen den Anforderungen entsprechen oder nicht. Weitere Informationen finden Sie unter [Compliance-Informationen und Bewertungsergebnisse für Ihre AWS Ressourcen anzeigen mit AWS Config](evaluate-config_view-compliance.md).

### Aktualisieren von Regeln
<a name="update-rules-console"></a>

**So aktualisieren Sie eine Regel**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu [https://console.aws.amazon.com/config/Hause](https://console.aws.amazon.com/config/home).

1. Vergewissern Sie sich im AWS-Managementkonsole Menü, dass die Regionsauswahl auf eine Region eingestellt ist, die AWS Config Regeln unterstützt. Die Liste der unterstützten Regionen finden Sie unter [AWS Config -Regionen und -Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) im *Allgemeine Amazon Web Services-Referenz*. 

1. Klicken Sie im linken Navigationsbereich auf die Option **Regeln**. 

1. Wählen Sie eine Regel aus und klicken Sie auf **Regel bearbeiten** für die Regel, die aktualisiert werden soll.

1. Bearbeiten Sie die Einstellungen auf der Seite **Regel bearbeiten**, um Ihre Regel nach Bedarf zu ändern.

1. Wählen Sie **Speichern**.

## Regeln aktualisieren ()AWS SDKs
<a name="evaluate-config_update-rules-cli"></a>

### Aktualisieren von Regeln
<a name="update-rules-cli"></a>

Wenn Sie eine Regel aktualisieren, die Sie zuvor hinzugefügt haben, können Sie die Regel mit `ConfigRuleName`, `ConfigRuleId` oder `ConfigRuleArn` im `ConfigRule`-Datentyp angeben, den Sie in dieser Anforderung verwenden. Sie verwenden denselben `PutConfigRule` Befehl, den Sie beim Hinzufügen einer Regel verwenden.

Die folgenden Code-Beispiele zeigen, wie `PutConfigRule` verwendet wird.

------
#### [ CLI ]

**AWS CLI**  
**So fügen Sie eine AWS verwaltete Konfigurationsregel hinzu**  
Der folgende Befehl stellt JSON-Code zum Hinzufügen einer AWS verwalteten Config-Regel bereit:  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json` ist eine JSON-Datei, die die Regelkonfiguration enthält:  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
Für das `ComplianceResourceTypes` Attribut beschränkt dieser JSON-Code den Bereich auf Ressourcen des `AWS::EC2::Instance` Typs, sodass AWS Config nur EC2-Instances anhand der Regel auswertet. Da es sich bei der Regel um eine verwaltete Regel handelt, ist das `Owner`-Attribut auf `AWS` und das `SourceIdentifier`-Attribut auf den Regelbezeichner `REQUIRED_TAGS` festgelegt. Für das `InputParameters`-Attribut werden die Tag-Schlüssel, `Owner` und `CostCenter`, die die Regel benötigt, angegeben.  
Wenn der Befehl erfolgreich ist, gibt AWS Config keine Ausgabe zurück. Um die Regelkonfiguration zu überprüfen, führen Sie den describe-config-rules Befehl aus und geben Sie den Regelnamen an.  
**So fügen Sie eine vom Kunden verwaltete Konfigurationsregel hinzu**  
Der folgende Befehl stellt JSON-Code zum Hinzufügen einer vom Kunden verwalteten Konfigurationsregel bereit:  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json` ist eine JSON-Datei, die die Regelkonfiguration enthält:  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
Für das `ComplianceResourceTypes` Attribut beschränkt dieser JSON-Code den Bereich auf Ressourcen des `AWS::EC2::Instance` Typs, sodass AWS Config nur EC2-Instances anhand der Regel auswertet. Da es sich bei dieser Regel um eine vom Kunden verwaltete Regel handelt`CUSTOM_LAMBDA`, ist das `Owner` Attribut auf und das `SourceIdentifier` Attribut auf den ARN der AWS Lambda-Funktion gesetzt. Das `SourceDetails`-Objekt ist erforderlich. Die für das `InputParameters` Attribut angegebenen Parameter werden an die AWS Lambda-Funktion übergeben, wenn AWS Config sie aufruft, um Ressourcen anhand der Regel auszuwerten.  
Wenn der Befehl erfolgreich ist, gibt AWS Config keine Ausgabe zurück. Um die Regelkonfiguration zu überprüfen, führen Sie den describe-config-rules Befehl aus und geben Sie den Regelnamen an.  
+  Einzelheiten zur API finden Sie [PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)unter *AWS CLI Befehlsreferenz*. 

------
#### [ Python ]

**SDK für Python (Boto3)**  
 Es gibt noch mehr dazu GitHub. Hier finden Sie das vollständige Beispiel und erfahren, wie Sie das [AWS -Code-Beispiel-](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples) einrichten und ausführen. 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  Einzelheiten zur API finden Sie [PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)in *AWS SDK for Python (Boto3) API* Reference. 

------
#### [ SAP ABAP ]

**SDK für SAP ABAP**  
 Es gibt noch mehr dazu. GitHub Hier finden Sie das vollständige Beispiel und erfahren, wie Sie das [AWS -Code-Beispiel-](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples) einrichten und ausführen. 

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  Einzelheiten zur API finden Sie [PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)in der *API-Referenz zum AWS SDK für SAP ABAP*. 

------

# AWS Config Regeln löschen
<a name="evaluate-config_delete-rules"></a>

Sie können die AWS Config Konsole oder die verwenden AWS SDKs , um Ihre Regeln zu löschen.

**Topics**
+ [Überlegungen](#evaluate-config_delete-rules-considerations)
+ [Verwenden der Konsole](#evaluate-config_delete-rules-console)
+ [Mit dem AWS SDKs](#evaluate-config_delete-rules-cli)

## Überlegungen
<a name="evaluate-config_delete-rules-considerations"></a>

**Empfehlung: Erwägen Sie, den `AWS::Config::ResourceCompliance` Ressourcentyp aus der Aufzeichnung auszuschließen, bevor Sie Regeln löschen**

Durch das Löschen von Regeln werden Konfigurationselemente (CIs) erstellt`AWS::Config::ResourceCompliance`, die sich auf Ihre Kosten für den Konfigurationsrekorder auswirken können. Wenn Sie Regeln löschen, die eine große Anzahl von Ressourcentypen auswerten, kann dies zu einem Anstieg der Anzahl der CIs aufgezeichneten Ressourcentypen führen.

Um die damit verbundenen Kosten zu vermeiden, können Sie die Aufzeichnung für den `AWS::Config::ResourceCompliance` Ressourcentyp deaktivieren, bevor Sie Regeln löschen, und die Aufzeichnung erneut aktivieren, nachdem die Regeln gelöscht wurden.

Da das Löschen von Regeln jedoch ein asynchroner Vorgang ist, kann es eine Stunde oder länger dauern, bis er abgeschlossen ist. Während der Zeit`AWS::Config::ResourceCompliance`, für die die Aufzeichnung deaktiviert ist, werden Regelauswertungen nicht im Verlauf der zugehörigen Ressource aufgezeichnet.

## Regeln löschen (Konsole)
<a name="evaluate-config_delete-rules-console"></a>

Auf der Seite **Regeln** werden Ihre Regeln und deren aktuelle Compliance-Ergebnisse in einer Tabelle dargestellt. Das Ergebnis für jede Regel lautet **Evaluierung...** bis die Bewertung Ihrer Ressourcen anhand der Regel AWS Config abgeschlossen ist. Sie können die Ergebnisse über die Aktualisieren-Schaltfläche aktualisieren. Wenn die AWS Config Evaluierungen abgeschlossen sind, können Sie sehen, welche Regeln und Ressourcentypen den Anforderungen entsprechen oder nicht. Weitere Informationen finden Sie unter [Compliance-Informationen und Bewertungsergebnisse für Ihre AWS Ressourcen anzeigen mit AWS Config](evaluate-config_view-compliance.md).

**Anmerkung**  
AWS Config wertet nur die Ressourcentypen aus, die gerade aufgezeichnet werden. Wenn Sie beispielsweise die **cloudtrail-aktivierte** Regel hinzufügen, aber den CloudTrail Trail-Ressourcentyp nicht aufzeichnen, AWS Config kann nicht bewertet werden, ob die Trails in Ihrem Konto konform sind oder nicht. Weitere Informationen finden Sie unter [AWS Ressourcen aufzeichnen mit AWS ConfigÜberlegungen](select-resources.md).

### Löschen von Regeln
<a name="delete-rules-console"></a>

**So löschen Sie eine Regel**

1. [Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu Hause. https://console.aws.amazon.com/config/](https://console.aws.amazon.com/config/home)

1. Vergewissern Sie sich im AWS-Managementkonsole Menü, dass die Regionsauswahl auf eine Region eingestellt ist, die AWS Config Regeln unterstützt. Die Liste der unterstützten Regionen finden Sie unter [AWS Config -Regionen und -Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) im *Allgemeine Amazon Web Services-Referenz*. 

1. Klicken Sie im linken Navigationsbereich auf die Option **Regeln**. 

1. Wählen Sie in der Tabelle die Regel aus, die Sie löschen möchten.

1. Wählen Sie in der Dropdown-Liste **Aktionen** die Option **Regel löschen** aus.

1. Wenn Sie dazu aufgefordert werden, geben Sie „Delete“ ein (Groß- und Kleinschreibung beachten) und wählen Sie dann **Löschen** aus.

## Regeln löschen ()AWS SDKs
<a name="evaluate-config_delete-rules-cli"></a>

### Löschen von Regeln
<a name="delete-rules-cli"></a>

Die folgenden Code-Beispiele zeigen, wie `DeleteConfigRule` verwendet wird.

------
#### [ CLI ]

**AWS CLI**  
**Um eine AWS Config-Regel zu löschen**  
Der folgende Befehl löscht eine AWS Config-Regel mit dem Namen`MyConfigRule`:  

```
aws configservice delete-config-rule --config-rule-name MyConfigRule
```
+  Einzelheiten zur API finden Sie [DeleteConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/delete-config-rule.html)in der *AWS CLI Befehlsreferenz.* 

------
#### [ Python ]

**SDK für Python (Boto3)**  
 Es gibt noch mehr dazu GitHub. Hier finden Sie das vollständige Beispiel und erfahren, wie Sie das [AWS -Code-Beispiel-](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples) einrichten und ausführen. 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def delete_config_rule(self, rule_name):
        """
        Delete the specified rule.

        :param rule_name: The name of the rule to delete.
        """
        try:
            self.config_client.delete_config_rule(ConfigRuleName=rule_name)
            logger.info("Deleted rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't delete rule %s.", rule_name)
            raise
```
+  Einzelheiten zur API finden Sie [DeleteConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DeleteConfigRule)in *AWS SDK for Python (Boto3) API* Reference. 

------
#### [ SAP ABAP ]

**SDK für SAP ABAP**  
 Es gibt noch mehr dazu. GitHub Hier finden Sie das vollständige Beispiel und erfahren, wie Sie das [AWS -Code-Beispiel-](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples) einrichten und ausführen. 

```
    lo_cfs->deleteconfigrule( iv_rule_name ).
    MESSAGE 'Deleted AWS Config rule.' TYPE 'I'.
```
+  Einzelheiten zur API finden Sie [DeleteConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)in der *API-Referenz zum AWS SDK für SAP ABAP*. 

------

# Details und Compliance-Informationen zu Ihren AWS Config Regeln anzeigen
<a name="evaluate-config_view-rules"></a>

**Wichtig**  
Für eine genaue Berichterstattung über den Compliance-Status müssen Sie den Ressourcentyp `AWS::Config::ResourceCompliance` aufzeichnen. Weitere Informationen finden Sie unter [AWS Aufzeichnungsressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).

Sie können die AWS Config Konsole oder die verwenden AWS SDKs , um Ihre Regeln einzusehen.

**Topics**
+ [Verwenden der Konsole](#evaluate-config_view-rules-console)
+ [Mit dem AWS SDKs](#evaluate-config_view-rules-cli)

## Regeln anzeigen (Konsole)
<a name="evaluate-config_view-rules-console"></a>

Auf der Seite **Regeln** werden Ihre Regeln und deren aktuelle Compliance-Ergebnisse in einer Tabelle dargestellt. Das Ergebnis für jede Regel lautet **Evaluierung...** bis die Bewertung Ihrer Ressourcen anhand der Regel AWS Config abgeschlossen ist. Sie können die Ergebnisse über die Aktualisieren-Schaltfläche aktualisieren. Wenn die AWS Config Evaluierungen abgeschlossen sind, können Sie sehen, welche Regeln und Ressourcentypen den Anforderungen entsprechen oder nicht. Weitere Informationen finden Sie unter [Compliance-Informationen und Bewertungsergebnisse für Ihre AWS Ressourcen anzeigen mit AWS Config](evaluate-config_view-compliance.md).

**Anmerkung**  
AWS Config wertet nur die Ressourcentypen aus, die gerade aufgezeichnet werden. Wenn Sie beispielsweise die **cloudtrail-aktivierte** Regel hinzufügen, aber den CloudTrail Trail-Ressourcentyp nicht aufzeichnen, AWS Config kann nicht bewertet werden, ob die Trails in Ihrem Konto konform sind oder nicht. Weitere Informationen finden Sie unter [AWS Ressourcen aufzeichnen mit AWS ConfigÜberlegungen](select-resources.md).

### Anzeigen von Regeln
<a name="view-rules-console"></a>

**So zeigen Sie Ihre Regeln an**

1. [Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu Hause. https://console.aws.amazon.com/config/](https://console.aws.amazon.com/config/home)

1. Vergewissern Sie sich im AWS-Managementkonsole Menü, dass die Regionsauswahl auf eine Region eingestellt ist, die AWS Config Regeln unterstützt. Die Liste der unterstützten Regionen finden Sie unter [AWS Config -Regionen und -Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) im *Allgemeine Amazon Web Services-Referenz*. 

1. Klicken Sie im linken Navigationsbereich auf die Option **Regeln**. 

1. Auf der Seite **Regeln** werden alle Regeln angezeigt, die sich derzeit in Ihrem AWS-Konto befinden. Es werden der Name, die zugehörigen Korrekturmaßnahmen und der Compliance-Status jeder Regel aufgeführt.
   + Klicken Sie auf **Add Rule (Regel hinzufügen)**, um mit der Regelerstellung zu beginnen.
   + Wählen Sie eine Regel aus, um ihre Einstellungen zu sehen, oder wählen Sie eine Regel aus und klicken Sie auf **Details anzeigen**.
   + Zeigen Sie die Compliance-Status der Regel bei der Auswertung Ihrer Ressourcen an.
   + Wählen Sie eine Regel aus und klicken Sie auf **Regel bearbeiten**, um die Konfigurationseinstellungen der Regel zu ändern und eine Korrekturmaßnahme für eine nicht konforme Regel festzulegen.

## Regeln anzeigen (AWS SDKs)
<a name="evaluate-config_view-rules-cli"></a>

### Details zu Ihren Regeln anzeigen
<a name="view-rules-cli"></a>

Die folgenden Code-Beispiele zeigen, wie `DescribeConfigRules` verwendet wird.

------
#### [ CLI ]

**AWS CLI**  
**Um Details für eine AWS Config-Regel abzurufen**  
Der folgende Befehl gibt Details für eine AWS Config-Regel mit dem Namen zurück`InstanceTypesAreT2micro`:  

```
aws configservice describe-config-rules --config-rule-names InstanceTypesAreT2micro
```
Ausgabe:  

```
{
    "ConfigRules": [
        {
            "ConfigRuleState": "ACTIVE",
            "Description": "Evaluates whether EC2 instances are the t2.micro type.",
            "ConfigRuleName": "InstanceTypesAreT2micro",
            "ConfigRuleArn": "arn:aws:config:us-east-1:123456789012:config-rule/config-rule-abcdef",
            "Source": {
                "Owner": "CUSTOM_LAMBDA",
                "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
                "SourceDetails": [
                    {
                        "EventSource": "aws.config",
                        "MessageType": "ConfigurationItemChangeNotification"
                    }
                ]
            },
            "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}",
            "Scope": {
                "ComplianceResourceTypes": [
                    "AWS::EC2::Instance"
                ]
            },
            "ConfigRuleId": "config-rule-abcdef"
        }
    ]
}
```
+  Einzelheiten zur API finden Sie [DescribeConfigRules](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-config-rules.html)in der *AWS CLI Befehlsreferenz*. 

------
#### [ PowerShell ]

**Tools für PowerShell V4**  
**Beispiel 1: In diesem Beispiel werden die Konfigurationsregeln für das Konto mit ausgewählten Eigenschaften aufgeführt.**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**Ausgabe:**  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  Einzelheiten zur API finden Sie unter [DescribeConfigRules AWS -Tools für PowerShell](https://docs.aws.amazon.com/powershell/v4/reference)*Cmdlet-Referenz (V4).* 

**Tools für V5 PowerShell **  
**Beispiel 1: In diesem Beispiel werden die Konfigurationsregeln für das Konto mit ausgewählten Eigenschaften aufgeführt.**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**Ausgabe:**  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  Einzelheiten zur API finden Sie unter [DescribeConfigRules AWS -Tools für PowerShell](https://docs.aws.amazon.com/powershell/v5/reference)*Cmdlet-Referenz (*V5). 

------
#### [ Python ]

**SDK für Python (Boto3)**  
 Es gibt noch mehr dazu. GitHub Hier finden Sie das vollständige Beispiel und erfahren, wie Sie das [AWS -Code-Beispiel-](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples) einrichten und ausführen. 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def describe_config_rule(self, rule_name):
        """
        Gets data for the specified rule.

        :param rule_name: The name of the rule to retrieve.
        :return: The rule data.
        """
        try:
            response = self.config_client.describe_config_rules(
                ConfigRuleNames=[rule_name]
            )
            rule = response["ConfigRules"]
            logger.info("Got data for rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't get data for rule %s.", rule_name)
            raise
        else:
            return rule
```
+  Einzelheiten zur API finden Sie [DescribeConfigRules](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DescribeConfigRules)in *AWS SDK for Python (Boto3) API* Reference. 

------
#### [ SAP ABAP ]

**SDK für SAP ABAP**  
 Es gibt noch mehr dazu. GitHub Hier finden Sie das vollständige Beispiel und erfahren, wie Sie das [AWS -Code-Beispiel-](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples) einrichten und ausführen. 

```
    DATA(lo_result) = lo_cfs->describeconfigrules(
      it_configrulenames = VALUE /aws1/cl_cfsconfigrulenames_w=>tt_configrulenames(
        ( NEW /aws1/cl_cfsconfigrulenames_w( iv_rule_name ) )
      )
    ).
    ot_cfg_rules = lo_result->get_configrules( ).
    MESSAGE 'Retrieved AWS Config rule data.' TYPE 'I'.
```
+  Einzelheiten zur API finden Sie [DescribeConfigRules](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)in der *API-Referenz zum AWS SDK für SAP ABAP*. 

------

### Compliance-Informationen für Ihre Regeln anzeigen
<a name="evaluate-config_view-rules-compliance-information-cli-collapsible"></a>

Die folgenden Code-Beispiele zeigen, wie `DescribeComplianceByConfigRule` verwendet wird.

------
#### [ CLI ]

**AWS CLI**  
**Um Compliance-Informationen für Ihre AWS Config-Regeln zu erhalten**  
Der folgende Befehl gibt Konformitätsinformationen für jede AWS Config-Regel zurück, gegen die eine oder mehrere AWS Ressourcen verstoßen:  

```
aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT
```
In der Ausgabe gibt der Wert für jedes `CappedCount`-Attribut an, wie viele Ressourcen der zugehörigen Regel nicht entsprechen. Die folgende Ausgabe gibt beispielsweise an, dass 3 Ressourcen der Regel mit dem Namen `InstanceTypesAreT2micro` nicht entsprechen.  
Ausgabe:  

```
{
    "ComplianceByConfigRules": [
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "InstanceTypesAreT2micro"
        },
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "RequiredTagsForVolumes"
        }
    ]
}
```
+  Einzelheiten zur API finden Sie [DescribeComplianceByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-compliance-by-config-rule.html)unter *AWS CLI Befehlsreferenz*. 

------
#### [ PowerShell ]

**Tools für PowerShell V4**  
**Beispiel 1: In diesem Beispiel werden Konformitätsdetails für die Regel abgerufen ebs-optimized-instance, für die es keine aktuellen Bewertungsergebnisse für die Regel gibt. Daher wird INSUFFICIENT\$1DATA zurückgegeben**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**Ausgabe:**  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**Beispiel 2: In diesem Beispiel wird die Anzahl der nicht konformen Ressourcen für die Regel „ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK“ zurückgegeben.**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**Ausgabe:**  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  *Einzelheiten zur API finden Sie unter [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)Cmdlet-Referenz (V4).AWS -Tools für PowerShell * 

**Tools für V5 PowerShell **  
**Beispiel 1: In diesem Beispiel werden Konformitätsdetails für die Regel abgerufen ebs-optimized-instance, für die es keine aktuellen Bewertungsergebnisse für die Regel gibt. Daher wird INSUFFICIENT\$1DATA zurückgegeben**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**Ausgabe:**  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**Beispiel 2: In diesem Beispiel wird die Anzahl der nicht konformen Ressourcen für die Regel „ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK“ zurückgegeben.**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**Ausgabe:**  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  *Einzelheiten zur API finden Sie unter [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)Cmdlet-Referenz (V5).AWS -Tools für PowerShell * 

------

### Die Konformitätsübersicht für Ihre Regeln anzeigen
<a name="evaluate-config_view-rules-compliance-sdk-compliance-summar6-rules-collapsible"></a>

Die folgenden Code-Beispiele zeigen, wie `GetComplianceSummaryByConfigRule` verwendet wird.

------
#### [ CLI ]

**AWS CLI**  
**Um die Konformitätsübersicht für Ihre AWS Config-Regeln abzurufen**  
Der folgende Befehl gibt die Anzahl der Regeln zurück, die konform sind, und die Anzahl derer, die nicht konform sind:  

```
aws configservice get-compliance-summary-by-config-rule
```
In der Ausgabe gibt der Wert für jedes `CappedCount`-Attribut an, wie viele Regeln konform bzw. nicht konform sind.  
Ausgabe:  

```
{
    "ComplianceSummary": {
        "NonCompliantResourceCount": {
            "CappedCount": 3,
            "CapExceeded": false
        },
        "ComplianceSummaryTimestamp": 1452204131.493,
        "CompliantResourceCount": {
            "CappedCount": 2,
            "CapExceeded": false
        }
    }
}
```
+  Einzelheiten zur API finden Sie [GetComplianceSummaryByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-summary-by-config-rule.html)in der *AWS CLI Befehlsreferenz*. 

------
#### [ PowerShell ]

**Tools für PowerShell V4**  
**Beispiel 1: Dieses Beispiel gibt die Anzahl der Config-Regeln zurück, die nicht konform sind.**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**Ausgabe:**  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  Einzelheiten zur API finden Sie unter [GetComplianceSummaryByConfigRule AWS -Tools für PowerShell](https://docs.aws.amazon.com/powershell/v4/reference)*Cmdlet-Referenz (V4).* 

**Tools für V5 PowerShell **  
**Beispiel 1: Dieses Beispiel gibt die Anzahl der Config-Regeln zurück, die nicht konform sind.**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**Ausgabe:**  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  Einzelheiten zur API finden Sie unter [GetComplianceSummaryByConfigRule AWS -Tools für PowerShell](https://docs.aws.amazon.com/powershell/v5/reference)*Cmdlet-Referenz (*V5). 

------

### Die Evaluierungsergebnisse für Ihre Regeln anzeigen
<a name="evaluate-config_view-rules-compliance-sdk-evaluation-results-rules-collapsible"></a>

Die folgenden Code-Beispiele zeigen, wie `GetComplianceDetailsByConfigRule` verwendet wird.

------
#### [ CLI ]

**AWS CLI**  
**Um die Auswertungsergebnisse für eine AWS Config-Regel abzurufen**  
Der folgende Befehl gibt die Auswertungsergebnisse für alle Ressourcen zurück, die nicht einer AWS Config-Regel mit dem Namen entsprechen`InstanceTypesAreT2micro`:  

```
aws configservice get-compliance-details-by-config-rule --config-rule-name InstanceTypesAreT2micro --compliance-types NON_COMPLIANT
```
Ausgabe:  

```
{
    "EvaluationResults": [
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-1a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.261,
            "ConfigRuleInvokedTime": 1450314642.948,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-2a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.18,
            "ConfigRuleInvokedTime": 1450314642.902,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-3a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314643.346,
            "ConfigRuleInvokedTime": 1450314643.124,
            "ComplianceType": "NON_COMPLIANT"
        }
    ]
}
```
+  Einzelheiten zur API finden Sie [GetComplianceDetailsByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-details-by-config-rule.html)in der *AWS CLI Befehlsreferenz*. 

------
#### [ PowerShell ]

**Tools für PowerShell V4**  
**Beispiel 1: In diesem Beispiel werden die Auswertungsergebnisse für die Regel abgerufen access-keys-rotated und die Ausgabe nach Konformitätstyp gruppiert zurückgegeben**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**Ausgabe:**  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**Beispiel 2: In diesem Beispiel werden Konformitätsdetails für die Regel access-keys-rotated für COMPLIANT-Ressourcen abgefragt.**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**Ausgabe:**  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  Einzelheiten zur API finden Sie unter [GetComplianceDetailsByConfigRule AWS -Tools für PowerShell](https://docs.aws.amazon.com/powershell/v4/reference)*Cmdlet-Referenz (V4).* 

**Tools für V5 PowerShell **  
**Beispiel 1: In diesem Beispiel werden die Auswertungsergebnisse für die Regel abgerufen access-keys-rotated und die Ausgabe nach Konformitätstyp gruppiert zurückgegeben**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**Ausgabe:**  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**Beispiel 2: In diesem Beispiel werden Konformitätsdetails für die Regel access-keys-rotated für COMPLIANT-Ressourcen abgefragt.**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**Ausgabe:**  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  Einzelheiten zur API finden Sie unter [GetComplianceDetailsByConfigRule AWS -Tools für PowerShell](https://docs.aws.amazon.com/powershell/v5/reference)*Cmdlet-Referenz (V5*). 

------

# Proaktive Evaluierung für AWS Config Regeln aktivieren
<a name="evaluate-config_turn-on-proactive-rules"></a>

Sie können die AWS Config Konsole oder die verwenden AWS SDKs , um proaktive Bewertungsregeln zu aktivieren. Eine Liste der Ressourcentypen und verwalteten Regeln, die die proaktive Evaluierung unterstützen, finden Sie unter [Komponenten einer Regel \$1 Evaluierungsmodi](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).

**Topics**
+ [Verwenden der Konsole](#evaluate-config_turn-on-proactive-rules-console)
+ [Verwenden des AWS SDKs](#evaluate-config_turn-on-proactive-rules-cli)

## Proaktive Evaluierung aktivieren (Konsole)
<a name="evaluate-config_turn-on-proactive-rules-console"></a>

Auf der Seite **Regeln** werden Ihre Regeln und deren aktuelle Compliance-Ergebnisse in einer Tabelle dargestellt. Das Ergebnis für jede Regel lautet **Evaluierung...** bis die Bewertung Ihrer Ressourcen anhand der Regel AWS Config abgeschlossen ist. Sie können die Ergebnisse über die Aktualisieren-Schaltfläche aktualisieren.

Wenn die AWS Config Evaluierungen abgeschlossen sind, können Sie sehen, welche Regeln und Ressourcentypen den Anforderungen entsprechen oder nicht. Weitere Informationen finden Sie unter [Compliance-Informationen und Bewertungsergebnisse für Ihre AWS Ressourcen anzeigen mit AWS Config](evaluate-config_view-compliance.md).

**Anmerkung**  
AWS Config wertet nur die Ressourcentypen aus, die gerade aufgezeichnet werden. Wenn Sie beispielsweise die **cloudtrail-aktivierte** Regel hinzufügen, aber den CloudTrail Trail-Ressourcentyp nicht aufzeichnen, AWS Config kann nicht bewertet werden, ob die Trails in Ihrem Konto konform sind oder nicht. Weitere Informationen finden Sie unter [AWS Ressourcen aufzeichnen mit AWS ConfigÜberlegungen](select-resources.md).

### Aktivieren der proaktiven Auswertung
<a name="turn-on-proactive-rules-console"></a>

Verwenden Sie die *proaktive Auswertung*, um Ressourcen vor der Bereitstellung auszuwerten. Auf diese Weise können Sie beurteilen, ob ein Satz von Ressourceneigenschaften, wenn er zur Definition einer AWS Ressource verwendet würde, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als KONFORM oder NICHT KONFORM gelten würde.

Das [Ressourcentypschema](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) gibt die Eigenschaften einer Ressource an. Sie finden das Ressourcentypschema in "*AWS public extensions*" in der AWS CloudFormation Registrierung oder mit dem folgenden CLI-Befehl:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Weitere Informationen finden Sie unter [Verwaltung von Erweiterungen über die CloudFormation Registrierung](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) und [Referenz zu AWS Ressourcen- und Eigenschaftstypen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) im AWS CloudFormation Benutzerhandbuch.

**Anmerkung**  
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON\$1COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.

**So aktivieren Sie die proaktive Auswertung**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu [https://console.aws.amazon.com/config/Hause](https://console.aws.amazon.com/config/home).

1. Vergewissern Sie sich im AWS-Managementkonsole Menü, dass die Regionsauswahl auf eine Region eingestellt ist, die AWS Config Regeln unterstützt. Die Liste der unterstützten AWS -Regionen finden Sie unter [AWS Config Regionen und -Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) im *Allgemeine Amazon Web Services-Referenz*. 

1. Klicken Sie im linken Navigationsbereich auf die Option **Regeln**. Eine Liste der verwalteten Regeln, die eine proaktive Evaluierung unterstützen, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Testmodus](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. Wählen Sie eine Regel aus und klicken Sie auf **Regel bearbeiten** für die Regel, die aktualisiert werden soll.

1. Wählen Sie unter **Auswertungsmodus** die Option **Proaktive Auswertung einschalten** aus, damit Auswertungen der Konfigurationseinstellungen Ihrer Ressourcen ausgeführt werden können, bevor diese bereitgestellt werden.

1. Wählen Sie **Speichern**.

Nachdem Sie die proaktive Evaluierung aktiviert haben, können Sie mithilfe der [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API und [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)der API überprüfen, ob die Ressourcen, die Sie in diesen Befehlen angeben, durch die proaktiven Regeln in Ihrem Konto in Ihrer Region als NON\$1COMPLIANT gekennzeichnet werden.

Beginnen Sie beispielsweise mit der API: StartResourceEvaluation 

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Sie sollten die `ResourceEvaluationId` in der Ausgabe erhalten:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Verwenden Sie dann `ResourceEvaluationId` zusammen mit der GetResourceEvaluationSummary API das, um das Evaluierungsergebnis zu überprüfen:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Die Ausgabe sollte folgendermaßen oder ähnlich aussehen:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Verwenden Sie die API, um zusätzliche Informationen zum Evaluierungsergebnis zu erhalten, z. B. welche Regel eine Ressource als NON\$1COMPLIANT gekennzeichnet hat. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

## Proaktive Evaluierung aktivieren ()AWS SDKs
<a name="evaluate-config_turn-on-proactive-rules-cli"></a>

### Aktivierung der proaktiven Bewertung (AWS CLI)
<a name="turn-on-proactive-rules-cli"></a>

Verwenden Sie die *proaktive Auswertung*, um Ressourcen vor der Bereitstellung auszuwerten. Auf diese Weise können Sie auswerten, ob eine Reihe von Ressourceneigenschaften, wenn sie zur Definition einer AWS Ressource verwendet würden, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als KONFORM oder NICHT KONFORM gelten würde.

Das [Ressourcentypschema](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) gibt die Eigenschaften einer Ressource an. Sie finden das Ressourcentypschema in "*AWS public extensions*" in der AWS CloudFormation Registrierung oder mit dem folgenden CLI-Befehl:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Weitere Informationen finden Sie unter [Verwaltung von Erweiterungen über die CloudFormation Registrierung](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) und [Referenz zu AWS Ressourcen- und Eigenschaftstypen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) im AWS CloudFormation Benutzerhandbuch.

**Anmerkung**  
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON\$1COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.

**Aktivieren Sie die proaktive Auswertung wie folgt:**

Verwenden Sie den [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html)-Befehl und aktivieren Sie `PROACTIVE` für`EvaluationModes`.

Nachdem Sie die proaktive Evaluierung aktiviert haben, können Sie mit dem [start-resource-evaluation](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html)CLI-Befehl und dem [get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html)CLI-Befehl überprüfen, ob die Ressourcen, die Sie in diesen Befehlen angeben, durch die proaktiven Regeln in Ihrem Konto in Ihrer Region als NON\$1COMPLIANT gekennzeichnet werden.

Beginnen Sie z. B. mit dem **start-resource-evaluation**-Befehl:

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Sie sollten die `ResourceEvaluationId` in der Ausgabe erhalten:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Verwenden Sie dann die `ResourceEvaluationId` mit **get-resource-evaluation-summary**, um das Auswertungsergebnis zu überprüfen:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Die Ausgabe sollte folgendermaßen oder ähnlich aussehen:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Verwenden Sie den CLI-Befehl [get-compliance-details-by-resource](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html), um zusätzliche Informationen zum Evaluierungsergebnis anzuzeigen, z. B. welche Regel eine Ressource als NON\$1COMPLIANT gekennzeichnet hat.

**Anmerkung**  
Eine Liste der verwalteten Regeln, die die proaktive Evaluierung unterstützen, finden Sie unter [Liste der AWS Config verwalteten Regeln](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html) nach Testmodus.

### Aktivierung der proaktiven Evaluierung (API)
<a name="turn-on-proactive-rules-api"></a>

Verwenden Sie die *proaktive Auswertung*, um Ressourcen vor der Bereitstellung auszuwerten. Auf diese Weise können Sie beurteilen, ob eine Reihe von Ressourceneigenschaften, wenn sie zur Definition einer AWS Ressource verwendet würden, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als KONFORM oder NON\$1KONFORM gelten würde.

Das [Ressourcentypschema](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) gibt die Eigenschaften einer Ressource an. Sie finden das Ressourcentypschema in "*AWS public extensions*" in der AWS CloudFormation Registrierung oder mit dem folgenden CLI-Befehl:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Weitere Informationen finden Sie unter [Verwaltung von Erweiterungen über die CloudFormation Registrierung](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) und [Referenz zu AWS Ressourcen- und Eigenschaftstypen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) im AWS CloudFormation Benutzerhandbuch.

**Anmerkung**  
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON\$1COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.

**Aktivieren Sie die proaktive Auswertung für eine Regel wie folgt:**

Verwenden Sie die [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)Aktion und aktivieren Sie sie `PROACTIVE` für`EvaluationModes`.

Nachdem Sie die proaktive Evaluierung aktiviert haben, können Sie mithilfe der [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API und [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)der API überprüfen, ob die Ressourcen, die Sie in diesen Befehlen angeben, durch die proaktiven Regeln in Ihrem Konto in Ihrer Region als NON\$1COMPLIANT gekennzeichnet werden. Beginnen Sie beispielsweise mit der API: StartResourceEvaluation 

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Sie sollten die `ResourceEvaluationId` in der Ausgabe erhalten:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Verwenden Sie dann `ResourceEvaluationId` zusammen mit der GetResourceEvaluationSummary API das, um das Evaluierungsergebnis zu überprüfen:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Die Ausgabe sollte folgendermaßen oder ähnlich aussehen:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Verwenden Sie die API, um zusätzliche Informationen zum Evaluierungsergebnis zu erhalten, z. B. welche Regel eine Ressource als NON\$1COMPLIANT gekennzeichnet hat. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

**Anmerkung**  
Eine Liste der verwalteten Regeln, die die proaktive Bewertung unterstützen, finden Sie unter [Liste der AWS Config verwalteten Regeln nach](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html) Testmodus.

# Regelauswertungen an Security Hub CSPM senden
<a name="setting-up-aws-config-rules-with-console-integration"></a>

Nachdem Sie eine AWS Config Regel hinzugefügt haben, können Sie Regelauswertungen auch an senden. AWS Security Hub CSPM Die Integration zwischen AWS Config und Security Hub CSPM ermöglicht es Ihnen, Regelauswertungen sowie andere Fehlkonfigurationen und Sicherheitsprobleme zu überprüfen und zu beheben.

## Regelauswertungen an Security Hub CSPM senden
<a name="w2aac20c41b5"></a>

Um Regelauswertungen an Security Hub CSPM zu senden, müssen Sie zuerst eine AWS Config verwaltete oder benutzerdefinierte Regel einrichten AWS Security Hub CSPM und AWS Config dann hinzufügen. Danach beginnt AWS Config sofort das Senden von Regelauswertungen an Security Hub CSPM. Security Hub CSPM bereichert die Regelauswertungen und wandelt sie in Security Hub CSPM-Ergebnisse um.

Weitere Informationen zu dieser Integration finden Sie unter [Verfügbare AWS Serviceintegrationen](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-config) im Benutzerhandbuch. AWS Security Hub CSPM 

# Evaluieren Sie Ihre Ressourcen mit AWS Config Regeln
<a name="evaluating-your-resources"></a>

Wenn Sie benutzerdefinierte Regeln erstellen oder verwaltete Regeln verwenden, werden Ihre Ressourcen anhand dieser Regeln AWS Config bewertet. Sie können Auswertungen für Ressourcen anhand Ihrer Regeln bei Bedarf durchführen. Dies ist beispielsweise hilfreich, wenn Sie eine benutzerdefinierte Regel erstellen und überprüfen möchten, ob Ihre Ressourcen AWS Config korrekt ausgewertet werden, oder wenn Sie feststellen möchten, ob ein Problem mit der Bewertungslogik Ihrer AWS Lambda Funktion vorliegt. 

**Beispiel**

1.  Sie erstellen eine benutzerdefinierte Regel, die auswertet, ob Ihre IAM-Benutzer über aktive Zugriffsschlüssel verfügen. 

1.  AWS Config bewertet Ihre Ressourcen anhand Ihrer benutzerdefinierten Regel.

1.  In Ihrem Konto ist ein IAM-Benutzer vorhanden, der über keinen aktiven Zugriffsschlüssel verfügt. Ihre Regel kennzeichnet diese Ressource nicht korrekt als NON\$1COMPLIANT. 

1.  Beheben Sie die Regel und starten Sie die Auswertung erneut. 

1. Da Sie Ihre Regel korrigiert haben, wertet sie Ihre Ressourcen richtig aus und kennzeichnet den IAM-Benutzer als NON\$1COMPLIANT. 

Wenn Sie Ihrem Konto eine Regel hinzufügen, können Sie angeben, zu welchem Zeitpunkt im Prozess der Ressourcenerstellung und -verwaltung Sie Ihre Ressourcen bewerten AWS Config möchten. Der Prozess der Ressourcenerstellung und -verwaltung wird als Ressourcenbereitstellung bezeichnet. Sie wählen den *Bewertungsmodus*, um anzugeben, wann Sie in diesem Prozess Ihre Ressourcen bewerten AWS Config möchten.

Je nach Regel AWS Config können Sie Ihre Ressourcenkonfigurationen auswerten, bevor eine Ressource bereitgestellt wurde, nachdem eine Ressource bereitgestellt wurde, oder beides. Die Auswertung einer Ressource vor ihrer Bereitstellung ist eine **proaktive Auswertung**. Die Auswertung einer Ressource nach der Bereitstellung ist eine **detektivische Auswertung**.

## Proaktiver Modus
<a name="evaluating-your-resources-proactive"></a>

Verwenden Sie die proaktive Auswertung, um Ressourcen vor der Bereitstellung auszuwerten. Auf diese Weise können Sie auswerten, ob eine Reihe von Ressourceneigenschaften, wenn sie zur Definition einer AWS Ressource verwendet würden, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als COMPLIANT oder NON\$1COMPLIANT gelten würde.

Das [Ressourcentypschema](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) gibt die Eigenschaften einer Ressource an. Sie finden das Ressourcentypschema in "*AWS public extensions*" in der AWS CloudFormation Registrierung oder mit dem folgenden CLI-Befehl:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Weitere Informationen finden Sie unter [Verwaltung von Erweiterungen über die CloudFormation Registrierung](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) und [Referenz zu AWS Ressourcen- und Eigenschaftstypen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) im AWS CloudFormation Benutzerhandbuch.

**Anmerkung**  
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON\$1COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.

### Auswerten Ihrer Ressourcen
<a name="evaluating-your-resources-console-proactive"></a>

**So aktivieren Sie die proaktive Auswertung**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu [https://console.aws.amazon.com/config/Hause](https://console.aws.amazon.com/config/home).

1. Vergewissern Sie sich im AWS-Managementkonsole Menü, dass die Regionsauswahl auf eine Region eingestellt ist, die AWS Config Regeln unterstützt. Die Liste der unterstützten AWS -Regionen finden Sie unter [AWS Config Regionen und -Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) im *Allgemeine Amazon Web Services-Referenz*. 

1. Klicken Sie im linken Navigationsbereich auf die Option **Regeln**. Eine Liste der verwalteten Regeln, die eine proaktive Evaluierung unterstützen, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Testmodus](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. Wählen Sie eine Regel aus und klicken Sie auf **Regel bearbeiten** für die Regel, die aktualisiert werden soll.

1. Wählen Sie unter **Auswertungsmodus** die Option **Proaktive Auswertung einschalten** aus, damit Auswertungen der Konfigurationseinstellungen Ihrer Ressourcen ausgeführt werden können, bevor diese bereitgestellt werden.

1. Wählen Sie **Speichern**.

**Anmerkung**  
Sie können die proaktive Evaluierung auch aktivieren, indem Sie den [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html)Befehl und die Aktivierung `PROACTIVE` für `EvaluationModes` oder die [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)Aktion und Aktivierung `PROACTIVE` für verwenden`EvaluationModes`.

Nachdem Sie die proaktive Evaluierung aktiviert haben, können Sie mithilfe der [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API und [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)der API überprüfen, ob die Ressourcen, die Sie in diesen Befehlen angeben, durch die proaktiven Regeln in Ihrem Konto in Ihrer Region als NON\$1COMPLIANT gekennzeichnet werden.

Beginnen Sie beispielsweise mit der API: StartResourceEvaluation 

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Sie sollten die `ResourceEvaluationId` in der Ausgabe erhalten:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Verwenden Sie dann `ResourceEvaluationId` mit der GetResourceEvaluationSummary API das, um das Evaluierungsergebnis zu überprüfen:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Die Ausgabe sollte folgendermaßen oder ähnlich aussehen:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Verwenden Sie die API, um zusätzliche Informationen zum Evaluierungsergebnis zu erhalten, z. B. welche Regel eine Ressource als NON\$1COMPLIANT gekennzeichnet hat. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

## Detektivischer Modus
<a name="evaluating-your-resources-detective"></a>

Mit der detektivischen Auswertung können Sie Ressourcen auswerten, die bereits bereitgestellt wurden. Auf diese Weise lassen sich die Konfigurationseinstellungen Ihrer vorhandenen Ressourcen auswerten.

### Auswerten Ihrer Ressourcen (Konsole)
<a name="evaluating-your-resources-console"></a>

1. [Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu Hause. https://console.aws.amazon.com/config/](https://console.aws.amazon.com/config/home)

1. Vergewissern Sie sich im AWS-Managementkonsole Menü, dass die Regionsauswahl auf eine Region eingestellt ist, die AWS Config Regeln unterstützt. Die Liste der unterstützten Regionen finden Sie unter [AWS Config -Regionen und -Endpunkte](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) im *Allgemeine Amazon Web Services-Referenz*.

1. Wählen Sie im Navigationsbereich **Regeln** aus. Auf der Seite **Regeln** werden der Name, die zugehörigen Korrekturmaßnahmen und der Compliance-Status jeder Regel aufgeführt.

1. Wählen Sie eine Regel aus der Tabelle aus.

1. **Wählen Sie in der Dropdown-Liste **Aktionen** die Option Erneut bewerten** aus.

1.  AWS Config beginnt mit der Bewertung der Ressourcen anhand Ihrer Regel.

**Anmerkung**  
Sie können eine Regel einmal pro Minute neu bewerten. Sie müssen warten AWS Config , bis die Bewertung Ihrer Regel abgeschlossen ist, bevor Sie eine weitere Bewertung starten können. Es können keine Auswertung ausgeführt werden, wenn gleichzeitig die Regel aktualisiert oder gelöscht wird.

### Auswerten Ihrer Ressourcen (CLI)
<a name="evaluating-your-resources-cli"></a>
+ Verwenden Sie den **start-config-rules-evaluation**-Befehl:

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName
  ```

  AWS Config beginnt mit der Auswertung der aufgezeichneten Ressourcenkonfigurationen anhand Ihrer Regel. Sie können auch mehrere Regeln in Ihrer Anforderung angeben:

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName1 ConfigRuleName2 ConfigRuleName3
  ```

### Auswerten Ihrer Ressourcen (API)
<a name="evaluating-your-resources-api"></a>

Verwenden Sie die Aktion „[StartConfigRulesEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigRulesEvaluation.html)“.

# Löschen von Bewertungsergebnissen aus AWS Config Regeln
<a name="deleting-evaluations-results"></a>

Nach der AWS Config Auswertung Ihrer Regel können Sie die Evaluierungsergebnisse auf der Seite **Regeln** oder auf der Seite mit den **Regeldetails** für die Regel sehen. Wenn die Auswertungsergebnisse nicht korrekt sind oder wenn Sie eine erneute Auswertung durchführen möchten, können Sie die aktuellen Auswertungsergebnisse für die Regel löschen. Wenn Ihre Regel beispielsweise Ihre Ressourcen oder die kürzlich von Ihrem Konto gelöschten Ressourcen falsch auswertet, können Sie die Auswertungsergebnisse löschen und eine neue Auswertung durchführen.

------
#### [ Deleting Evaluation Results (Console) ]

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu [https://console.aws.amazon.com/config/Hause](https://console.aws.amazon.com/config/home).

1. Vergewissern Sie sich im AWS-Managementkonsole Menü, dass die Regionsauswahl auf eine AWS Region eingestellt ist, die AWS Config Regeln unterstützt. Die Liste der unterstützten Regionen finden Sie unter [AWS Config -Regionen und -Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) im *Allgemeine Amazon Web Services-Referenz*.

1. Wählen Sie im Navigationsbereich **Regeln** aus. Auf der Seite **Regeln** werden der Name, die zugehörigen Korrekturmaßnahmen und der Compliance-Status jeder Regel aufgeführt.

1. Wählen Sie eine Regel aus der Tabelle aus.

1. Wählen Sie in der Dropdown-Liste **Aktionen** die Option **Ergebnisse löschen** aus.

1. Wenn Sie dazu aufgefordert werden, geben Sie **Delete** ein (Groß- und Kleinschreibung beachten) und wählen Sie dann **Löschen** aus. Nachdem Sie eine Bewertung gelöscht haben, können Sie sie nicht mehr abrufen. 

1. Nach der Löschung die Auswertungsergebnisse können Sie eine neue Auswertung manuell starten.

------
#### [ Deleting Evaluation Results (CLI) ]
+ Verwenden Sie den Befehl **delete-evaluation-results**.

  ```
  $ aws configservice delete-evaluation-results --config-rule-name ConfigRuleName
  ```

  AWS Config löscht die Auswertungsergebnisse für die Regel.

------
#### [ Deleting Evaluation Results (API) ]

Verwenden Sie die Aktion „[DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html)“.

------

# Problembehandlung für Regeln AWS Config
<a name="troubleshooting-rules"></a>

Überprüfen Sie die folgenden Probleme, um zu beheben, wenn Sie eine AWS Config Regel nicht löschen können oder wenn Sie eine Fehlermeldung erhalten, die der folgenden ähnelt: „Ein Fehler ist aufgetreten bei AWS Config.“

**Die AWS Identity and Access Management (IAM-) Entität hat Berechtigungen für die API DeleteConfigRule**

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich **Benutzer** oder **Rollen** aus.

1. Wählen Sie den Benutzer oder die Rolle aus, den Sie zum Löschen der AWS Config Regel verwendet haben, und erweitern Sie den Bereich **Berechtigungsrichtlinien**.

1. Wählen Sie auf der Registerkarte „**Berechtigungen**“ die Option **JSON** aus.

1. Vergewissern Sie sich im JSON-Vorschaufenster, dass die IAM-Richtlinie Berechtigungen für die [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API zulässt.

**Die Berechtigungsgrenze der IAM-Entität erlaubt die API DeleteConfigRule**

Wenn die IAM-Entität über eine Berechtigungsgrenze verfügt, stellen Sie sicher, dass sie Berechtigungen für die DeleteConfigRule API zulässt.

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich **Benutzer** oder **Rollen** aus.

1. Wählen Sie den Benutzer oder die Rolle aus, den Sie zum Löschen der AWS Config Regel verwendet haben, erweitern Sie die **Rechtegrenze** und wählen Sie dann **JSON** aus.

1. Vergewissern Sie sich im JSON-Vorschaufenster, dass die IAM-Richtlinie Berechtigungen für die [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API zulässt.

**Warnung**  
IAM-Benutzer verfügen über langfristige Anmeldeinformationen, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden.

**Die Service Control Policy (SCP) erlaubt die API DeleteConfigRule**

1. Öffnen Sie die AWS Organizations Konsole unter https://console.aws.amazon.com/organizations/ Verwendung des [Verwaltungskontos](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) für die Organisation.

1. Wählen Sie unter Kontoname die AWS-Konto.

1. Erweitern Sie unter **Richtlinien** den Eintrag **Richtlinien zur Dienststeuerung** und notieren Sie sich die angehängten SCP-Richtlinien.

1. Wählen Sie oben auf der Seite **Richtlinien** aus.

1. Wählen Sie die Richtlinie und dann **Details anzeigen** aus.

1.  Vergewissern Sie sich im JSON-Vorschaufenster, dass die Richtlinie die [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API zulässt.

**Bei der Regel handelt es sich nicht um eine serviceverknüpfte Regel**

Wenn Sie [einen Sicherheitsstandard aktivieren](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html), AWS Security Hub CSPM erstellt [servicebezogene Regeln](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html) für Sie. Sie können diese dienstbezogenen Regeln nicht mithilfe von löschen AWS Config, und die Schaltfläche Löschen ist ausgegraut. Informationen zum Entfernen einer serviceverknüpften Regel finden Sie unter [Deaktivierung eines Sicherheitsstandards](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html) im *Security Hub CSPM-Benutzerhandbuch*.

**Derzeit werden keine Abhilfemaßnahmen durchgeführt**

Sie können keine AWS Config Regeln löschen, für die derzeit [Behebungsmaßnahmen durchgeführt werden](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html). Folgen Sie den Schritten, um [die mit dieser Regel verknüpfte Behebungsaktion zu löschen](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#delete-remediation-action). Versuchen Sie dann erneut, die Regel zu löschen.

**Wichtig**  
Löschen Sie nur Behebungsaktionen, die sich im Status „**Fehlgeschlagen**“ oder „**Erfolgreich**“ befinden.