Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Evaluación de recursos con AWS Config reglas
<a name="evaluate-config"></a>

Se utiliza AWS Config para evaluar los ajustes de configuración de AWS los recursos. Para ello, debe crear AWS Config reglas, que representan los valores de configuración ideales. AWS Config proporciona reglas personalizables y predefinidas denominadas reglas administradas para ayudarle a empezar.

**Topics**
+ [Consideraciones](#evaluate-config-considerations)
+ [Compatibilidad de la región](#region-support-config-rules)
+ [Componentes de una regla](evaluate-config_components.md)
+ [Reglas administradas](evaluate-config_use-managed-rules.md)
+ [Reglas personalizadas](evaluate-config_develop-rules.md)
+ [Roles vinculados a servicios de](service-linked-awsconfig-rules.md)
+ [Reglas de la organización](config-rule-multi-account-deployment.md)
+ [Adición de reglas](evaluate-config_add-rules.md)
+ [Actualización de reglas](evaluate-config_update-rules.md)
+ [Eliminación de reglas](evaluate-config_delete-rules.md)
+ [Visualización de reglas](evaluate-config_view-rules.md)
+ [Activación de la evaluación proactiva](evaluate-config_turn-on-proactive-rules.md)
+ [Envío de evaluaciones a Security Hub (CSPM)](setting-up-aws-config-rules-with-console-integration.md)
+ [Evaluación de recursos con reglas](evaluating-your-resources.md)
+ [Eliminación de los resultados de evaluación](deleting-evaluations-results.md)
+ [Resolución de problemas](troubleshooting-rules.md)

## Consideraciones
<a name="evaluate-config-considerations"></a>

------
#### [ Cost Considerations ]

Para obtener más información sobre los costos asociados al registro de recursos, consulte [Precios de AWS Config](https://aws.amazon.com/config/pricing/).

**Recomendación: considere excluir el tipo de recurso `AWS::Config::ResourceCompliance` del registro antes de eliminar reglas**

Al eliminar las reglas, se crean elementos de configuración (CIs) `AWS::Config::ResourceCompliance` que pueden afectar a los costes del registrador de configuración. Si elimina reglas que evalúan un gran número de tipos de recursos, esto puede provocar un aumento en el número de CIs registros.

Para evitar los costos asociados, puede optar por deshabilitar el registro para el tipo de recurso `AWS::Config::ResourceCompliance` antes de eliminar reglas y volver a habilitarlo una vez eliminadas las reglas.

Sin embargo, dado que la eliminación de reglas es un proceso asincrónico, puede tardar una hora o más en completarse. Durante el tiempo en que el registro esté deshabilitado para `AWS::Config::ResourceCompliance`, las evaluaciones de reglas no se registrarán en el historial de recursos asociado.

AWS Config recomienda sopesar estos factores antes case-by-case de decidir cómo proceder a eliminar las reglas.

**Recomendación: Añada lógica para gestionar la evaluación de los recursos eliminados para reglas de Lambda personalizadas**

Al crear reglas lambda AWS Config personalizadas, se recomienda encarecidamente añadir lógica para gestionar la evaluación de los recursos eliminados.

Cuando los resultados de la evaluación se identifiquen como `NOT_APPLICABLE`, significa que se eliminarán y depurarán. Si NO están marcados como`NOT_APPLICABLE`, los resultados de la evaluación permanecerán sin cambios hasta que se elimine la regla, lo que puede provocar un aumento inesperado en la creación de CIs for `AWS::Config::ResourceCompliance` al eliminar la regla.

Para obtener información sobre cómo configurar reglas lambda AWS Config personalizadas `NOT_APPLICABLE` para que se devuelvan en el caso de los recursos eliminados, consulte [Administrar los recursos eliminados con reglas lambda AWS Config personalizadas](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html#evaluate-config_develop-rules-delete).

**Recomendación: Proporcione los recursos disponibles para las reglas de Lambda personalizadas**

AWS Config Las reglas Lambda personalizadas pueden provocar un número elevado de invocaciones a funciones Lambda si la regla no se limita a uno o más tipos de recursos. Para evitar el aumento de actividad asociado a su cuenta, es muy recomendable que proporcione recursos disponibles para las reglas de Lambda personalizadas. Si no selecciona ningún tipo de recurso, la regla invocará la función de Lambda para todos los recursos de la cuenta.

------
#### [ Other considerations ]

**Valores predeterminados para las reglas administradas**

Los valores predeterminados especificados para las reglas administradas se rellenan automáticamente solo cuando se utiliza la consola. AWS No se proporcionan valores predeterminados para la API, la CLI o el SDK.

**Retrasos en el registro de elementos de configuración**

AWS Config por lo general, registra los cambios de configuración de los recursos inmediatamente después de detectar un cambio o con la frecuencia que especifique. Aunque el sistema hace todo lo posible porque sea así, a veces puede tardar más tiempo. Por ejemplo, un tipo de recurso con retrasos conocidos es `AWS::SecretsManager::Secret`. Este tipo de recurso es un ejemplo y esta lista no es exhaustiva.

**Políticas y resultados de cumplimiento**

[Las políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) y [otras políticas gestionadas AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html) pueden afectar a la disponibilidad AWS Config de permisos para registrar los cambios de configuración de los recursos. Además, las reglas evalúan directamente la configuración de un recurso y no tienen en cuenta estas políticas al ejecutar las evaluaciones. Asegúrese de que las políticas en vigor se ajusten a la forma en que piensa utilizar AWS Config.

**Compatibilidad con el etiquetado para tipos de recursos**

Si un tipo de recurso no admite el etiquetado o no incluye información sobre las etiquetas en la respuesta de la API que describe, AWS Config no capturará los datos de las etiquetas de los elementos de configuración (CIs) de ese tipo de recurso. AWS Config seguirá registrando estos recursos. Sin embargo, cualquier funcionalidad que dependa de los datos de las etiquetas no funcionará. Esto afecta al filtrado, la agrupación o la evaluación del cumplimiento que se basan en los datos de las etiquetas.

**Los buckets de directorio no están admitidos**

Las reglas administradas solo admiten buckets de uso general al evaluar los recursos de Amazon Simple Storage Service (Amazon S3). Para obtener más información sobre los buckets de uso general y los buckets de directorio, consulte la [información general sobre los buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html) y los [buckets de directorio](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html) en la Guía del usuario de Amazon S3.

**Reglas administradas y tipos de recursos de IAM globales**

Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta [AWS Recursos de grabación \$1 Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).

Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.

A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte [la lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

------

## Compatibilidad de la región
<a name="region-support-config-rules"></a>

Actualmente, la función de AWS Config regla se admite en las siguientes AWS regiones. Para ver una lista de AWS Config las reglas individuales que se admiten en cada [región, consulte la Lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/config/latest/developerguide/evaluate-config.html)

En las siguientes regiones se admite la implementación de AWS Config reglas en las cuentas de los miembros de una AWS organización.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/config/latest/developerguide/evaluate-config.html)

# Componentes de una AWS Config regla
<a name="evaluate-config_components"></a>

AWS Config las reglas evalúan los ajustes de configuración de sus AWS recursos. En esta página se describen los componentes de una regla.

**Topics**
+ [Cómo funcionan AWS Config las reglas](#evaluate-config-how-rules-work)
+ [Tipos de desencadenadores](#evaluate-config_use-managed-rules-trigger)
+ [Modos de evaluación](#evaluate-config_use-managed-rules-proactive-detective)
+ [Metadatos de las reglas](#evaluate-config_components_metadata)

## Cómo funcionan AWS Config las reglas
<a name="evaluate-config-how-rules-work"></a>

Aunque AWS Config realiza un seguimiento continuo de los cambios de configuración que se producen en los recursos, comprueba si estos cambios infringen alguna de las condiciones de las reglas. Si un recurso no cumple con la regla, AWS Config marca el recurso y la regla como *no conformes*.

Hay cuatro posibles resultados de evaluación para una AWS Config regla.


| **Resultado de la evaluación** | **Descripción** | 
| --- | --- | 
| COMPLIANT | La regla cumple las condiciones de la comprobación de cumplimiento. | 
| NON\$1COMPLIANT | La regla no cumple las condiciones de la comprobación de cumplimiento. | 
| ERROR | Uno de los required/optional parámetros no es válido, no es del tipo correcto o tiene un formato incorrecto. | 
| NOT\$1APPLICABLE | Se utiliza para filtrar los recursos a los que no se puede aplicar la lógica de la regla. Por ejemplo, la [alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html)regla solo comprueba los balanceadores de carga de aplicaciones e ignora los balanceadores de carga de red y de puerta de enlace. | 

Por ejemplo, cuando se crea un volumen de EC2, AWS Config puede evaluarlo según una regla que exige el cifrado de los volúmenes. Si el volumen no está cifrado, AWS Config marca el volumen y la regla como no conformes. AWS Config también puede comprobar todos sus recursos para conocer los requisitos de toda la cuenta. Por ejemplo, AWS Config puede comprobar si el número de volúmenes de EC2 de una cuenta se mantiene dentro del total deseado o si una cuenta los utiliza para AWS CloudTrail el registro.

## Tipos de desencadenadores
<a name="evaluate-config_use-managed-rules-trigger"></a>

Tras añadir una regla a su cuenta, AWS Config compara sus recursos con las condiciones de la regla. Tras esta evaluación inicial, AWS Config continúa realizando evaluaciones cada vez que se activa una. Los desencadenadores de evaluaciones están definidos como parte de la regla, y pueden incluir los siguientes tipos.


| **Tipo de desencadenador** | **Descripción** | 
| --- | --- | 
| Cambios de configuración | AWS Config ejecuta las evaluaciones de la regla cuando hay un recurso que coincide con el alcance de la regla y se produce un cambio en la configuración del recurso. La evaluación se ejecuta después de AWS Config enviar una notificación de cambio de elemento de configuración. Usted elige qué recursos activan la evaluación al definir el *ámbito* de la regla. El ámbito puede incluir lo siguiente: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/config/latest/developerguide/evaluate-config_components.html) AWS Config ejecuta la evaluación cuando detecta un cambio en un recurso que coincide con el alcance de la regla. Puede utilizar el ámbito para definir los recursos que activan evaluaciones. | 
| Periódico | AWS Config ejecuta las evaluaciones de la regla con la frecuencia que usted elija; por ejemplo, cada 24 horas. | 
| Híbrido | Algunas reglas tienen cambios de configuración y desencadenadores periódicos. Para estas reglas, AWS Config evalúa sus recursos cuando detecta un cambio de configuración y también con la frecuencia que especifique.  | 

## Modos de evaluación
<a name="evaluate-config_use-managed-rules-proactive-detective"></a>

Hay dos modos de evaluación de las AWS Config reglas.


| **Modo de evaluación** | **Descripción** | 
| --- | --- | 
| Proactiva | Utilice una evaluación proactiva para evaluar los recursos antes de que se implementen. Esto le permite evaluar si un conjunto de propiedades de un recurso, si se utiliza para definir un AWS recurso, cumple o no lo cumple, dado el conjunto de reglas proactivas que tiene en su cuenta en su región.  | 
| Detective | Utilice la evaluación de detectives para evaluar los recursos que ya se han implementado. Esto le permite evaluar los ajustes de configuración de los recursos existentes. | 

**nota**  
Las reglas proactivas no corrigen los recursos que están marcados como NON\$1COMPLIANT ni impiden su implementación.

Para obtener más información, consulte [Activar la evaluación proactiva de las AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_turn-on-proactive-rules.html) reglas.

### Lista de reglas administradas con una evaluación proactiva
<a name="list-proactive-rules"></a>

Para obtener una lista de las reglas administradas que admiten la evaluación proactiva, consulte [la lista de reglas AWS Config administradas por modo de evaluación](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

### Lista de tipos de recursos compatibles para la evaluación proactiva
<a name="list-proactive-resource-types"></a>

La siguiente es una lista de los tipos de recursos que se admiten para la evaluación proactiva:
+ `AWS::EC2::EIP`
+ `AWS::EC2::Subnet`

## AWS Config Metadatos de reglas
<a name="evaluate-config_components_metadata"></a>

AWS Config las reglas pueden contener los siguientes metadatos mutables:

**defaultName**  
El defaultName es el nombre que recibirán las instancias de una regla de forma predeterminada.

**description**  
La description de la regla proporciona el contexto de lo que evalúa la regla. La consola de AWS Config tiene un límite de 256 caracteres. Como práctica recomendada, la descripción de la regla debería empezar por “Comprueba si” e incluir una descripción del supuesto NON\$1COMPLIANT. Los nombres de los servicios deben escribirse completos empezando AWS por Amazon cuando se mencionen por primera vez en la descripción de la regla. Por ejemplo, AWS CloudTrail o Amazon CloudWatch en lugar de CloudTrail o CloudWatch para el primer uso. Los nombres de los servicios se pueden abreviar después. 

**scope**  
El scope determina los tipos de recursos a los que se dirige la regla. Para obtener una lista de tipos de recursos compatibles, consulte [Tipos de recursos compatibles](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#supported-resources.html).

**compulsoryInputParameterDetalles**  
Los compulsoryInputParameter detalles se utilizan para los parámetros necesarios para que una regla pueda evaluarse. Por ejemplo, la regla de `access-keys-rotated` administrada incluye `maxAccessKeyAge` como parámetro obligatorio. Si un parámetro es obligatorio, no se marcará como (opcional). Para cada parámetro, se debe especificar un tipo Los tipos pueden ser «String», «int», «double», «CSV», «boolean» y "StringMap».

**optionalInputParameterDetalles**  
Los optionalInputParameter detalles se utilizan para los parámetros que son opcionales para que una regla realice su evaluación. Por ejemplo, la regla de `elasticsearch-logs-to-cloudwatch` administrada incluye `logTypes` como parámetro opcional. Para cada parámetro, se debe especificar un tipo El tipo puede ser «String», «int», «double», «CSV», «boolean» y "StringMap».

**supportedEvaluationModes**  
 supportedEvaluationModes Determina cuándo se evaluarán los recursos, ya sea antes de que se haya implementado un recurso o después de que se haya implementado.  
 `DETECTIVE` se utiliza para evaluar los recursos que ya se han implementado. Esto le permite evaluar los valores de configuración de los recursos existentes. `PROACTIVE` se utiliza para evaluar los recursos antes de que se hayan implementado.   
Esto le permite evaluar si un conjunto de propiedades de un recurso, si se utiliza para definir un AWS recurso, cumple o no lo es, dado el conjunto de reglas proactivas que tiene en su cuenta en su región.   
Puede especificar el tipo « supportedEvaluationModes para» `DETECTIVE``PROACTIVE`, o ambos `DETECTIVE` «y». `PROACTIVE` Debe especificar un modo de evaluación; este campo no puede permanecer vacío.  
Las reglas proactivas no corrigen los recursos que están marcados como NON\$1COMPLIANT ni impiden su implementación.

# AWS ConfigReglas de administradas
<a name="evaluate-config_use-managed-rules"></a>

AWS Config proporciona *reglas administradas de AWS*, que son reglas personalizables y predefinidas que AWS Config utiliza para evaluar si los recursos de AWS se ajustan a las prácticas recomendadas. Por ejemplo, podría utilizar una regla administrada para empezar a evaluar de forma rápida si sus volúmenes de Amazon Elastic Block Store (Amazon EBS) están cifrados o si se aplican etiquetas específicas a los recursos.

La consola de AWS Config le guiará por el proceso de configuración y activación de una regla administrada. También puede utilizar AWS Command Line Interface o la API de AWS Config para pasar el código JSON que define la configuración de una regla administrada.

Puede personalizar el comportamiento de una regla administrada para adaptarla a sus necesidades. Por ejemplo, puede definir el ámbito de la regla para restringir qué recursos inician una evaluación para la regla como, por ejemplo, volúmenes o instancias EC2.

Puede personalizar los parámetros de la regla para definir los atributos que deben tener los recursos para cumplir la regla. Por ejemplo, puede personalizar un parámetro para especificar que el grupo de seguridad debería bloquear el tráfico entrante a un número de puerto específico.

Antes de utilizar reglas administradas, consulte [Consideraciones](evaluate-config.md#evaluate-config-considerations).

**Topics**
+ [Lista de las reglas administradas](managed-rules-by-aws-config.md)
+ [Lista de reglas administradas por modo de evaluación](managed-rules-by-evaluation-mode.md)
+ [Lista de reglas administradas por tipo de desencadenador](managed-rules-by-trigger-type.md)
+ [Lista de reglas administradas por disponibilidad regional](managing-rules-by-region-availability.md)
+ [Creación de reglas administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md)

# Lista de reglas AWS Config administradas
<a name="managed-rules-by-aws-config"></a>

AWS Config actualmente admite las siguientes reglas administradas. Antes de usar estas reglas, consulte [Consideraciones](evaluate-config.md#evaluate-config-considerations).

**Topics**
+ [access-keys-rotated](access-keys-rotated.md)
+ [account-part-of-organizations](account-part-of-organizations.md)
+ [acmpca-certificate-authority-tagged](acmpca-certificate-authority-tagged.md)
+ [acm-certificate-expiration-check](acm-certificate-expiration-check.md)
+ [acm-certificate-rsa-check](acm-certificate-rsa-check.md)
+ [acm-certificate-transparent-logging-habilitado](acm-certificate-transparent-logging-enabled.md)
+ [acm-pca-root-ca-deshabilitado](acm-pca-root-ca-disabled.md)
+ [active-mq-supported-version](active-mq-supported-version.md)
+ [alb-desync-mode-check](alb-desync-mode-check.md)
+ [alb-http-drop-invalid-habilitado para encabezado](alb-http-drop-invalid-header-enabled.md)
+ [alb-http-to-https-comprobación de redireccionamiento](alb-http-to-https-redirection-check.md)
+ [alb-internal-scheme-check](alb-internal-scheme-check.md)
+ [alb-listener-tagged](alb-listener-tagged.md)
+ [alb-tagged](alb-tagged.md)
+ [alb-waf-enabled](alb-waf-enabled.md)
+ [amplify-app-branch-auto-habilitado para eliminar](amplify-app-branch-auto-deletion-enabled.md)
+ [amplify-app-build-spec-configurado](amplify-app-build-spec-configured.md)
+ [amplify-app-description](amplify-app-description.md)
+ [amplify-app-no-environment-variables](amplify-app-no-environment-variables.md)
+ [amplify-app-platform-check](amplify-app-platform-check.md)
+ [amplify-app-tagged](amplify-app-tagged.md)
+ [amplify-branch-auto-build-habilitado](amplify-branch-auto-build-enabled.md)
+ [amplify-branch-build-spec-configurado](amplify-branch-build-spec-configured.md)
+ [amplify-branch-description](amplify-branch-description.md)
+ [amplify-branch-framework-configured](amplify-branch-framework-configured.md)
+ [amplify-branch-performance-mode-habilitado](amplify-branch-performance-mode-enabled.md)
+ [amplify-branch-pull-request-vista previa habilitada](amplify-branch-pull-request-preview-enabled.md)
+ [amplify-branch-tagged](amplify-branch-tagged.md)
+ [puerta de enlace api v2- integration-private-https-enabled](apigatewayv2-integration-private-https-enabled.md)
+ [apigatewayv2-stage-description](apigatewayv2-stage-description.md)
+ [apigateway-domain-name-tls-comprobar](apigateway-domain-name-tls-check.md)
+ [apigateway-stage-access-logs-habilitado](apigateway-stage-access-logs-enabled.md)
+ [apigateway-stage-description](apigateway-stage-description.md)
+ [api-gwv2- access-logs-enabled](api-gwv2-access-logs-enabled.md)
+ [api-gwv2- authorization-type-configured](api-gwv2-authorization-type-configured.md)
+ [api-gwv2- -habilitada para métricas stage-default-route-detailed](api-gwv2-stage-default-route-detailed-metrics-enabled.md)
+ [api-gw-associated-with-guerra](api-gw-associated-with-waf.md)
+ [api-gw-cache-enabled-y encriptado](api-gw-cache-enabled-and-encrypted.md)
+ [api-gw-endpoint-type-comprobar](api-gw-endpoint-type-check.md)
+ [api-gw-execution-logging-habilitado](api-gw-execution-logging-enabled.md)
+ [api-gw-rest-api-etiquetado](api-gw-rest-api-tagged.md)
+ [api-gw-ssl-enabled](api-gw-ssl-enabled.md)
+ [api-gw-stage-tagged](api-gw-stage-tagged.md)
+ [api-gw-xray-enabled](api-gw-xray-enabled.md)
+ [appconfig-application-description](appconfig-application-description.md)
+ [appconfig-application-tagged](appconfig-application-tagged.md)
+ [appconfig-configuration-profile-tagged](appconfig-configuration-profile-tagged.md)
+ [appconfig-configuration-profile-validators-no está vacío](appconfig-configuration-profile-validators-not-empty.md)
+ [appconfig-deployment-strategy-description](appconfig-deployment-strategy-description.md)
+ [appconfig-deployment-strategy-minimum-final-bake-time](appconfig-deployment-strategy-minimum-final-bake-time.md)
+ [appconfig-deployment-strategy-replicate-a-ssm](appconfig-deployment-strategy-replicate-to-ssm.md)
+ [appconfig-deployment-strategy-tagged](appconfig-deployment-strategy-tagged.md)
+ [appconfig-environment-description](appconfig-environment-description.md)
+ [appconfig-environment-tagged](appconfig-environment-tagged.md)
+ [appconfig-extension-association-tagged](appconfig-extension-association-tagged.md)
+ [appconfig-freeform-profile-config-almacenamiento](appconfig-freeform-profile-config-storage.md)
+ [appconfig-hosted-configuration-version-descripción](appconfig-hosted-configuration-version-description.md)
+ [appflow-flow-tagged](appflow-flow-tagged.md)
+ [appflow-flow-trigger-type-comprobar](appflow-flow-trigger-type-check.md)
+ [appintegrations-application-approved-origins-comprobar](appintegrations-application-approved-origins-check.md)
+ [appintegrations-application-tagged](appintegrations-application-tagged.md)
+ [appintegrations-event-integration-description](appintegrations-event-integration-description.md)
+ [appintegrations-event-integration-tagged](appintegrations-event-integration-tagged.md)
+ [appmesh-gateway-route-tagged](appmesh-gateway-route-tagged.md)
+ [appmesh-mesh-deny-tcp-reenvío](appmesh-mesh-deny-tcp-forwarding.md)
+ [appmesh-mesh-ip-pref-comprobar](appmesh-mesh-ip-pref-check.md)
+ [appmesh-mesh-tagged](appmesh-mesh-tagged.md)
+ [appmesh-route-tagged](appmesh-route-tagged.md)
+ [appmesh-virtual-gateway-backend-predeterminado-tls](appmesh-virtual-gateway-backend-defaults-tls.md)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](appmesh-virtual-gateway-listeners-health-check-enabled.md)
+ [appmesh-virtual-gateway-logging-file-path-exists](appmesh-virtual-gateway-logging-file-path-exists.md)
+ [appmesh-virtual-gateway-tagged](appmesh-virtual-gateway-tagged.md)
+ [appmesh-virtual-node-backend-defaults-tls-on](appmesh-virtual-node-backend-defaults-tls-on.md)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](appmesh-virtual-node-cloud-map-ip-pref-check.md)
+ [appmesh-virtual-node-dns-ip-pref-check](appmesh-virtual-node-dns-ip-pref-check.md)
+ [appmesh-virtual-node-listeners-health-check-enabled](appmesh-virtual-node-listeners-health-check-enabled.md)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](appmesh-virtual-node-listeners-outlier-detect-enabled.md)
+ [appmesh-virtual-node-logging-file-path-exists](appmesh-virtual-node-logging-file-path-exists.md)
+ [appmesh-virtual-node-service-backends-tls-enforced](appmesh-virtual-node-service-backends-tls-enforced.md)
+ [appmesh-virtual-node-tagged](appmesh-virtual-node-tagged.md)
+ [appmesh-virtual-router-tagged](appmesh-virtual-router-tagged.md)
+ [appmesh-virtual-service-tagged](appmesh-virtual-service-tagged.md)
+ [approved-amis-by-id](approved-amis-by-id.md)
+ [approved-amis-by-tag](approved-amis-by-tag.md)
+ [apprunner-service-in-vpc](apprunner-service-in-vpc.md)
+ [apprunner-service-ip-address-verificación de tipo](apprunner-service-ip-address-type-check.md)
+ [apprunner-service-max-unhealthy-umbral](apprunner-service-max-unhealthy-threshold.md)
+ [apprunner-service-no-public-acceso](apprunner-service-no-public-access.md)
+ [apprunner-service-observability-enabled](apprunner-service-observability-enabled.md)
+ [apprunner-service-tagged](apprunner-service-tagged.md)
+ [apprunner-vpc-connector-tagged](apprunner-vpc-connector-tagged.md)
+ [appstream-fleet-in-vpc](appstream-fleet-in-vpc.md)
+ [appsync-associated-with-waf](appsync-associated-with-waf.md)
+ [appsync-authorization-check](appsync-authorization-check.md)
+ [appsync-cache-ct-encryption-en reposo](appsync-cache-ct-encryption-at-rest.md)
+ [appsync-cache-ct-encryption-en tránsito](appsync-cache-ct-encryption-in-transit.md)
+ [appsync-cache-encryption-at-descanso](appsync-cache-encryption-at-rest.md)
+ [appsync-graphql-api-xray-habilitado](appsync-graphql-api-xray-enabled.md)
+ [appsync-logging-enabled](appsync-logging-enabled.md)
+ [aps-rule-groups-namespace-etiquetado](aps-rule-groups-namespace-tagged.md)
+ [athena-data-catalog-description](athena-data-catalog-description.md)
+ [athena-prepared-statement-description](athena-prepared-statement-description.md)
+ [athena-workgroup-description](athena-workgroup-description.md)
+ [athena-workgroup-encrypted-at-descanso](athena-workgroup-encrypted-at-rest.md)
+ [athena-workgroup-enforce-workgroup-configuración](athena-workgroup-enforce-workgroup-configuration.md)
+ [athena-workgroup-engine-version-actualización automática](athena-workgroup-engine-version-auto-upgrade.md)
+ [athena-workgroup-logging-enabled](athena-workgroup-logging-enabled.md)
+ [auditmanager-assessment-tagged](auditmanager-assessment-tagged.md)
+ [aurora-global-database-encryption-en reposo](aurora-global-database-encryption-at-rest.md)
+ [aurora-last-backup-recovery-punto creado](aurora-last-backup-recovery-point-created.md)
+ [aurora-meets-restore-time-objetivo](aurora-meets-restore-time-target.md)
+ [aurora-mysql-backtracking-enabled](aurora-mysql-backtracking-enabled.md)
+ [aurora-mysql-cluster-audit-registro](aurora-mysql-cluster-audit-logging.md)
+ [aurora-resources-in-logically-air-gapped-vault](aurora-resources-in-logically-air-gapped-vault.md)
+ [aurora-resources-protected-by-plan de respaldo](aurora-resources-protected-by-backup-plan.md)
+ [autoscaling-capacity-rebalancing](autoscaling-capacity-rebalancing.md)
+ [autoscaling-group-elb-healthcheck-obligatorio](autoscaling-group-elb-healthcheck-required.md)
+ [autoscaling-launchconfig-requires-imdsv2.](autoscaling-launchconfig-requires-imdsv2.md)
+ [autoscaling-launch-config-hop-límite](autoscaling-launch-config-hop-limit.md)
+ [autoscaling-launch-config-public-ip deshabilitada](autoscaling-launch-config-public-ip-disabled.md)
+ [autoscaling-launch-template](autoscaling-launch-template.md)
+ [autoscaling-multiple-az](autoscaling-multiple-az.md)
+ [autoscaling-multiple-instance-types](autoscaling-multiple-instance-types.md)
+ [backup-plan-min-frequency-and-min-retention-check](backup-plan-min-frequency-and-min-retention-check.md)
+ [backup-recovery-point-encrypted](backup-recovery-point-encrypted.md)
+ [backup-recovery-point-manual-eliminación-deshabilitada](backup-recovery-point-manual-deletion-disabled.md)
+ [backup-recovery-point-minimum- control de retención](backup-recovery-point-minimum-retention-check.md)
+ [batch-compute-environment-enabled](batch-compute-environment-enabled.md)
+ [batch-compute-environment-managed](batch-compute-environment-managed.md)
+ [batch-compute-environment-tagged](batch-compute-environment-tagged.md)
+ [batch-job-queue-enabled](batch-job-queue-enabled.md)
+ [batch-job-queue-tagged](batch-job-queue-tagged.md)
+ [batch-managed-compute-environment-using-launch-template](batch-managed-compute-environment-using-launch-template.md)
+ [batch-managed-compute-env-allocation-strategy-check](batch-managed-compute-env-allocation-strategy-check.md)
+ [batch-managed-compute-env-compute-resources-tagged](batch-managed-compute-env-compute-resources-tagged.md)
+ [batch-managed-spot-compute-environment-max-bid](batch-managed-spot-compute-environment-max-bid.md)
+ [batch-scheduling-policy-tagged](batch-scheduling-policy-tagged.md)
+ [beanstalk-enhanced-health-reporting-habilitado](beanstalk-enhanced-health-reporting-enabled.md)
+ [cassandra-keyspace-tagged](cassandra-keyspace-tagged.md)
+ [clb-desync-mode-check](clb-desync-mode-check.md)
+ [clb-multiple-az](clb-multiple-az.md)
+ [cloudformation-stack-drift-detection-comprobar](cloudformation-stack-drift-detection-check.md)
+ [cloudformation-stack-notification-check](cloudformation-stack-notification-check.md)
+ [cloudformation-stack-service-role-comprobar](cloudformation-stack-service-role-check.md)
+ [cloudformation-termination-protection-check](cloudformation-termination-protection-check.md)
+ [cloudfront-accesslogs-enabled](cloudfront-accesslogs-enabled.md)
+ [cloudfront-associated-with-waf](cloudfront-associated-with-waf.md)
+ [cloudfront-custom-ssl-certificate](cloudfront-custom-ssl-certificate.md)
+ [cloudfront-default-root-object-configurado](cloudfront-default-root-object-configured.md)
+ [cloudfront-distribution-key-group-habilitado](cloudfront-distribution-key-group-enabled.md)
+ [cloudfront-no-deprecated-ssl-protocolos](cloudfront-no-deprecated-ssl-protocols.md)
+ [cloudfront-origin-access-identity-habilitado](cloudfront-origin-access-identity-enabled.md)
+ [cloudfront-origin-failover-enabled](cloudfront-origin-failover-enabled.md)
+ [cloudfront-origin-lambda-url-habilitado para oac](cloudfront-origin-lambda-url-oac-enabled.md)
+ [frente a nubos-s3- origin-access-control-enabled](cloudfront-s3-origin-access-control-enabled.md)
+ [frente a nubos-s3- origin-non-existent-bucket](cloudfront-s3-origin-non-existent-bucket.md)
+ [cloudfront-security-policy-check](cloudfront-security-policy-check.md)
+ [cloudfront-sni-enabled](cloudfront-sni-enabled.md)
+ [cloudfront-ssl-policy-check](cloudfront-ssl-policy-check.md)
+ [cloudfront-traffic-to-origin-encriptado](cloudfront-traffic-to-origin-encrypted.md)
+ [cloudfront-viewer-policy-https](cloudfront-viewer-policy-https.md)
+ [cloudtrail-all-read-s3- data-event-check](cloudtrail-all-read-s3-data-event-check.md)
+ [cloudtrail-all-write-s3- data-event-check](cloudtrail-all-write-s3-data-event-check.md)
+ [cloudtrail-event-data-store-multirregión](cloudtrail-event-data-store-multi-region.md)
+ [rastro de nubes -S3- bucket-access-logging](cloudtrail-s3-bucket-access-logging.md)
+ [rastro de nubes -S3- bucket-public-access-prohibited](cloudtrail-s3-bucket-public-access-prohibited.md)
+ [cloudtrail-s3-dataevents-enabled](cloudtrail-s3-dataevents-enabled.md)
+ [cloudtrail-security-trail-enabled](cloudtrail-security-trail-enabled.md)
+ [cloudwatch-alarm-action-check](cloudwatch-alarm-action-check.md)
+ [cloudwatch-alarm-action-enabled-comprobar](cloudwatch-alarm-action-enabled-check.md)
+ [cloudwatch-alarm-description](cloudwatch-alarm-description.md)
+ [cloudwatch-alarm-resource-check](cloudwatch-alarm-resource-check.md)
+ [cloudwatch-alarm-settings-check](cloudwatch-alarm-settings-check.md)
+ [cloudwatch-log-group-encrypted](cloudwatch-log-group-encrypted.md)
+ [cloudwatch-metric-stream-tagged](cloudwatch-metric-stream-tagged.md)
+ [cloud-trail-cloud-watch-registros habilitados](cloud-trail-cloud-watch-logs-enabled.md)
+ [cloudtrail-enabled](cloudtrail-enabled.md)
+ [cloud-trail-encryption-enabled](cloud-trail-encryption-enabled.md)
+ [cloud-trail-log-file-habilitada para validación](cloud-trail-log-file-validation-enabled.md)
+ [cmk-backing-key-rotation-habilitado](cmk-backing-key-rotation-enabled.md)
+ [codeartifact-repository-tagged](codeartifact-repository-tagged.md)
+ [codebuild-project-artifact-encryption](codebuild-project-artifact-encryption.md)
+ [codebuild-project-environment-privileged-comprobar](codebuild-project-environment-privileged-check.md)
+ [codebuild-project-envvar-awscred-comprobar](codebuild-project-envvar-awscred-check.md)
+ [codebuild-project-logging-enabled](codebuild-project-logging-enabled.md)
+ [codebuild-project-sCifrado de 3 registros](codebuild-project-s3-logs-encrypted.md)
+ [codebuild-project-source-repo-comprobación de URL](codebuild-project-source-repo-url-check.md)
+ [codebuild-project-tagged](codebuild-project-tagged.md)
+ [codebuild-report-group-encrypted-en reposo](codebuild-report-group-encrypted-at-rest.md)
+ [codebuild-report-group-tagged](codebuild-report-group-tagged.md)
+ [codedeploy-auto-rollback-monitor-habilitado](codedeploy-auto-rollback-monitor-enabled.md)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](codedeploy-deployment-group-auto-rollback-enabled.md)
+ [codedeploy-deployment-group-outdated-actualización de instancias](codedeploy-deployment-group-outdated-instances-update.md)
+ [código deploy-ec2- minimum-healthy-hosts-configured](codedeploy-ec2-minimum-healthy-hosts-configured.md)
+ [codedeploy-lambda-allatonce-traffic-turno desactivado](codedeploy-lambda-allatonce-traffic-shift-disabled.md)
+ [codeguruprofiler-profiling-group-tagged](codeguruprofiler-profiling-group-tagged.md)
+ [codegurureviewer-repository-association-tagged](codegurureviewer-repository-association-tagged.md)
+ [codepipeline-deployment-count-check](codepipeline-deployment-count-check.md)
+ [codepipeline-region-fanout-check](codepipeline-region-fanout-check.md)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](cognito-identity-pool-unauthenticated-logins.md)
+ [cognito-identity-pool-unauth-control de acceso](cognito-identity-pool-unauth-access-check.md)
+ [cognito-userpool-cust-auth-threat-full-check](cognito-userpool-cust-auth-threat-full-check.md)
+ [cognito-user-pool-advanced-con seguridad habilitada](cognito-user-pool-advanced-security-enabled.md)
+ [cognito-user-pool-deletion-protección habilitada](cognito-user-pool-deletion-protection-enabled.md)
+ [cognito-user-pool-mfa-habilitado](cognito-user-pool-mfa-enabled.md)
+ [cognito-user-pool-password-verificación de políticas](cognito-user-pool-password-policy-check.md)
+ [cognito-user-pool-tagged](cognito-user-pool-tagged.md)
+ [connect-instance-logging-enabled](connect-instance-logging-enabled.md)
+ [customerprofiles-domain-tagged](customerprofiles-domain-tagged.md)
+ [customerprofiles-object-type-allow-creación de perfiles](customerprofiles-object-type-allow-profile-creation.md)
+ [customerprofiles-object-type-tagged](customerprofiles-object-type-tagged.md)
+ [custom-eventbus-policy-attached](custom-eventbus-policy-attached.md)
+ [custom-schema-registry-policy-adjunto](custom-schema-registry-policy-attached.md)
+ [cw-loggroup-retention-period-comprobar](cw-loggroup-retention-period-check.md)
+ [datasync-location-object-storage-usando-https](datasync-location-object-storage-using-https.md)
+ [datasync-task-data-verification-habilitado](datasync-task-data-verification-enabled.md)
+ [datasync-task-logging-enabled](datasync-task-logging-enabled.md)
+ [datasync-task-tagged](datasync-task-tagged.md)
+ [dax-encryption-enabled](dax-encryption-enabled.md)
+ [dax-tls-endpoint-encryption](dax-tls-endpoint-encryption.md)
+ [db-instance-backup-enabled](db-instance-backup-enabled.md)
+ [desired-instance-tenancy](desired-instance-tenancy.md)
+ [desired-instance-type](desired-instance-type.md)
+ [devicefarm-instance-profile-tagged](devicefarm-instance-profile-tagged.md)
+ [devicefarm-project-tagged](devicefarm-project-tagged.md)
+ [devicefarm-test-grid-project-etiquetado](devicefarm-test-grid-project-tagged.md)
+ [dms-auto-minor-version-verificación de actualizaciones](dms-auto-minor-version-upgrade-check.md)
+ [dms-endpoint-ssl-configured](dms-endpoint-ssl-configured.md)
+ [dms-endpoint-tagged](dms-endpoint-tagged.md)
+ [dms-mongo-db-authentication-habilitado](dms-mongo-db-authentication-enabled.md)
+ [dms-neptune-iam-authorization-habilitado](dms-neptune-iam-authorization-enabled.md)
+ [dms-redis-tls-enabled](dms-redis-tls-enabled.md)
+ [dms-replication-instance-multi-az-habilitado](dms-replication-instance-multi-az-enabled.md)
+ [dms-replication-not-public](dms-replication-not-public.md)
+ [dms-replication-task-sourcedb-registro](dms-replication-task-sourcedb-logging.md)
+ [dms-replication-task-tagged](dms-replication-task-tagged.md)
+ [dms-replication-task-targetdb-registro](dms-replication-task-targetdb-logging.md)
+ [docdb-cluster-audit-logging-habilitado](docdb-cluster-audit-logging-enabled.md)
+ [docdb-cluster-backup-retention-comprobar](docdb-cluster-backup-retention-check.md)
+ [docdb-cluster-deletion-protection-habilitado](docdb-cluster-deletion-protection-enabled.md)
+ [docdb-cluster-encrypted](docdb-cluster-encrypted.md)
+ [docdb-cluster-encrypted-in-tránsito](docdb-cluster-encrypted-in-transit.md)
+ [docdb-cluster-snapshot-public-prohibido](docdb-cluster-snapshot-public-prohibited.md)
+ [dynamodb-autoscaling-enabled](dynamodb-autoscaling-enabled.md)
+ [dynamodb-in-backup-plan](dynamodb-in-backup-plan.md)
+ [dynamodb-last-backup-recovery-punto creado](dynamodb-last-backup-recovery-point-created.md)
+ [dynamodb-meets-restore-time-objetivo](dynamodb-meets-restore-time-target.md)
+ [dynamodb-pitr-enabled](dynamodb-pitr-enabled.md)
+ [dynamodb-resources-protected-by-plan de respaldo](dynamodb-resources-protected-by-backup-plan.md)
+ [dynamodb-table-deletion-protection-habilitado](dynamodb-table-deletion-protection-enabled.md)
+ [dynamodb-table-encrypted-kms](dynamodb-table-encrypted-kms.md)
+ [dynamodb-table-encryption-enabled](dynamodb-table-encryption-enabled.md)
+ [dynamodb-throughput-limit-check](dynamodb-throughput-limit-check.md)
+ [ebs-in-backup-plan](ebs-in-backup-plan.md)
+ [ebs-last-backup-recovery-punto creado](ebs-last-backup-recovery-point-created.md)
+ [ebs-meets-restore-time-objetivo](ebs-meets-restore-time-target.md)
+ [ebs-optimized-instance](ebs-optimized-instance.md)
+ [ebs-resources-in-logically-air-gapped-vault](ebs-resources-in-logically-air-gapped-vault.md)
+ [ebs-resources-protected-by-plan de respaldo](ebs-resources-protected-by-backup-plan.md)
+ [ebs-snapshot-block-public-acceso](ebs-snapshot-block-public-access.md)
+ [ebs-snapshot-public-restorable-comprobar](ebs-snapshot-public-restorable-check.md)
+ [ec-2 capacity-reservation-tagged](ec2-capacity-reservation-tagged.md)
+ [ec-2 carrier-gateway-tagged](ec2-carrier-gateway-tagged.md)
+ [ec2- activado client-vpn-connection-log](ec2-client-vpn-connection-log-enabled.md)
+ [ec-2 client-vpn-endpoint-tagged](ec2-client-vpn-endpoint-tagged.md)
+ [ec2- -todos client-vpn-not-authorize](ec2-client-vpn-not-authorize-all.md)
+ [ec-2 dhcp-options-tagged](ec2-dhcp-options-tagged.md)
+ [ec-2 ebs-encryption-by-default](ec2-ebs-encryption-by-default.md)
+ [ec2- activado enis-source-destination-check](ec2-enis-source-destination-check-enabled.md)
+ [ec2-fleet-tagged](ec2-fleet-tagged.md)
+ [ec2-imdsv2-check](ec2-imdsv2-check.md)
+ [ec-2 instance-detailed-monitoring-enabled](ec2-instance-detailed-monitoring-enabled.md)
+ [ec2- -ami instance-launched-with-allowed](ec2-instance-launched-with-allowed-ami.md)
+ [ec2- -administrador instance-managed-by-systems](ec2-instance-managed-by-systems-manager.md)
+ [ec-2 instance-multiple-eni-check](ec2-instance-multiple-eni-check.md)
+ [ec-2 instance-no-public-ip](ec2-instance-no-public-ip.md)
+ [ec-2 instance-profile-attached](ec2-instance-profile-attached.md)
+ [ec2-ipamscope, etiquetado](ec2-ipamscope-tagged.md)
+ [ec2- -creado last-backup-recovery-point](ec2-last-backup-recovery-point-created.md)
+ [ec-2 launchtemplate-ebs-encrypted](ec2-launchtemplate-ebs-encrypted.md)
+ [ec2- encriptado launch-templates-ebs-volume](ec2-launch-templates-ebs-volume-encrypted.md)
+ [ec2- 2-check launch-template-imdsv](ec2-launch-template-imdsv2-check.md)
+ [ec2- -deshabilitado launch-template-public-ip](ec2-launch-template-public-ip-disabled.md)
+ [ec-2 launch-template-tagged](ec2-launch-template-tagged.md)
+ [ec-2 managedinstance-applications-blacklisted](ec2-managedinstance-applications-blacklisted.md)
+ [ec-2 managedinstance-applications-required](ec2-managedinstance-applications-required.md)
+ [ec2- -comprobar managedinstance-association-compliance-status](ec2-managedinstance-association-compliance-status-check.md)
+ [ec-2 managedinstance-inventory-blacklisted](ec2-managedinstance-inventory-blacklisted.md)
+ [ec2- -comprobar managedinstance-patch-compliance-status](ec2-managedinstance-patch-compliance-status-check.md)
+ [ec-2 managedinstance-platform-check](ec2-managedinstance-platform-check.md)
+ [ec-2 meets-restore-time-target](ec2-meets-restore-time-target.md)
+ [ec2- network-insights-access-scope -análisis-etiquetado](ec2-network-insights-access-scope-analysis-tagged.md)
+ [ec2- -etiquetado network-insights-access-scope](ec2-network-insights-access-scope-tagged.md)
+ [ec-2 network-insights-analysis-tagged](ec2-network-insights-analysis-tagged.md)
+ [ec-2 network-insights-path-tagged](ec2-network-insights-path-tagged.md)
+ [ec-2 no-amazon-key-pair](ec2-no-amazon-key-pair.md)
+ [ec-2 paravirtual-instance-check](ec2-paravirtual-instance-check.md)
+ [ec-2 prefix-list-tagged](ec2-prefix-list-tagged.md)
+ [ec2- -bóveda con huecos resources-in-logically-air](ec2-resources-in-logically-air-gapped-vault.md)
+ [plan ec2 resources-protected-by-backup](ec2-resources-protected-by-backup-plan.md)
+ [ec-2 security-group-attached-to -es](ec2-security-group-attached-to-eni.md)
+ [ec2- -eni-periódico security-group-attached-to](ec2-security-group-attached-to-eni-periodic.md)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](ec2-spot-fleet-request-ct-encryption-at-rest.md)
+ [ec2-stopped-instance](ec2-stopped-instance.md)
+ [ec-2 token-hop-limit-check](ec2-token-hop-limit-check.md)
+ [ec-2 traffic-mirror-filter-description](ec2-traffic-mirror-filter-description.md)
+ [ec-2 traffic-mirror-filter-tagged](ec2-traffic-mirror-filter-tagged.md)
+ [ec-2 traffic-mirror-session-description](ec2-traffic-mirror-session-description.md)
+ [ec-2 traffic-mirror-session-tagged](ec2-traffic-mirror-session-tagged.md)
+ [ec-2 traffic-mirror-target-description](ec2-traffic-mirror-target-description.md)
+ [ec-2 traffic-mirror-target-tagged](ec2-traffic-mirror-target-tagged.md)
+ [ec2- -attach-desactivado transit-gateway-auto-vpc](ec2-transit-gateway-auto-vpc-attach-disabled.md)
+ [ec2- -etiquetado transit-gateway-multicast-domain](ec2-transit-gateway-multicast-domain-tagged.md)
+ [ec-2 volume-inuse-check](ec2-volume-inuse-check.md)
+ [ec-2 vpn-connection-logging-enabled](ec2-vpn-connection-logging-enabled.md)
+ [ec-2 vpn-connection-tagged](ec2-vpn-connection-tagged.md)
+ [ecr-private-image-scanning-habilitado](ecr-private-image-scanning-enabled.md)
+ [ecr-private-lifecycle-policy-configurado](ecr-private-lifecycle-policy-configured.md)
+ [ecr-private-tag-immutability-habilitado](ecr-private-tag-immutability-enabled.md)
+ [ecr-repository-cmk-encryption-habilitado](ecr-repository-cmk-encryption-enabled.md)
+ [ecr-repository-tagged](ecr-repository-tagged.md)
+ [ecs-awsvpc-networking-enabled](ecs-awsvpc-networking-enabled.md)
+ [ecs-capacity-provider-tagged](ecs-capacity-provider-tagged.md)
+ [ecs-capacity-provider-termination-comprobar](ecs-capacity-provider-termination-check.md)
+ [ecs-containers-nonprivileged](ecs-containers-nonprivileged.md)
+ [ecs-containers-readonly-access](ecs-containers-readonly-access.md)
+ [ecs-container-insights-enabled](ecs-container-insights-enabled.md)
+ [ecs-fargate-latest-platform-versión](ecs-fargate-latest-platform-version.md)
+ [ecs-no-environment-secrets](ecs-no-environment-secrets.md)
+ [ecs-service-propagate-tags-habilitado](ecs-service-propagate-tags-enabled.md)
+ [ecs-task-definition-efs-cifrado activado](ecs-task-definition-efs-encryption-enabled.md)
+ [ecs-task-definition-linux-user-non-root](ecs-task-definition-linux-user-non-root.md)
+ [ecs-task-definition-log-configuración](ecs-task-definition-log-configuration.md)
+ [ecs-task-definition-memory-límite estricto](ecs-task-definition-memory-hard-limit.md)
+ [ecs-task-definition-network-mode-not-host](ecs-task-definition-network-mode-not-host.md)
+ [ecs-task-definition-nonroot-usuario](ecs-task-definition-nonroot-user.md)
+ [ecs-task-definition-pid-comprobación de modo](ecs-task-definition-pid-mode-check.md)
+ [ecs-task-definition-user-for-host-mode-check](ecs-task-definition-user-for-host-mode-check.md)
+ [ecs-task-definition-windows-user-non-admin](ecs-task-definition-windows-user-non-admin.md)
+ [efs-access-point-enforce-directorio-raíz](efs-access-point-enforce-root-directory.md)
+ [efs-access-point-enforce-identidad de usuario](efs-access-point-enforce-user-identity.md)
+ [efs-automatic-backups-enabled](efs-automatic-backups-enabled.md)
+ [efs-encrypted-check](efs-encrypted-check.md)
+ [efs-filesystem-ct-encrypted](efs-filesystem-ct-encrypted.md)
+ [efs-file-system-tagged](efs-file-system-tagged.md)
+ [efs-in-backup-plan](efs-in-backup-plan.md)
+ [efs-last-backup-recovery-punto creado](efs-last-backup-recovery-point-created.md)
+ [efs-meets-restore-time-objetivo](efs-meets-restore-time-target.md)
+ [efs-mount-target-public-accesible](efs-mount-target-public-accessible.md)
+ [efs-resources-in-logically-air-gapped-vault](efs-resources-in-logically-air-gapped-vault.md)
+ [efs-resources-protected-by-plan de respaldo](efs-resources-protected-by-backup-plan.md)
+ [eip-attached](eip-attached.md)
+ [eks-addon-tagged](eks-addon-tagged.md)
+ [eks-cluster-logging-enabled](eks-cluster-logging-enabled.md)
+ [eks-cluster-log-enabled](eks-cluster-log-enabled.md)
+ [eks-cluster-oldest-supported-versión](eks-cluster-oldest-supported-version.md)
+ [eks-cluster-secrets-encrypted](eks-cluster-secrets-encrypted.md)
+ [eks-cluster-supported-version](eks-cluster-supported-version.md)
+ [eks-endpoint-no-public-acceso](eks-endpoint-no-public-access.md)
+ [eks-fargate-profile-tagged](eks-fargate-profile-tagged.md)
+ [eks-secrets-encrypted](eks-secrets-encrypted.md)
+ [elasticache-automatic-backup-check-habilitado](elasticache-automatic-backup-check-enabled.md)
+ [elasticache-auto-minor-version-verificación de actualizaciones](elasticache-auto-minor-version-upgrade-check.md)
+ [elasticache-rbac-auth-enabled](elasticache-rbac-auth-enabled.md)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](elasticache-redis-cluster-automatic-backup-check.md)
+ [elasticache-repl-grp-auto-habilitado para conmutación por error](elasticache-repl-grp-auto-failover-enabled.md)
+ [elasticache-repl-grp-encrypted-en reposo](elasticache-repl-grp-encrypted-at-rest.md)
+ [elasticache-repl-grp-encrypted-en tránsito](elasticache-repl-grp-encrypted-in-transit.md)
+ [elasticache-repl-grp-redis-habilitada para autenticación](elasticache-repl-grp-redis-auth-enabled.md)
+ [elasticache-subnet-group-check](elasticache-subnet-group-check.md)
+ [elasticache-supported-engine-version](elasticache-supported-engine-version.md)
+ [elasticbeanstalk-application-description](elasticbeanstalk-application-description.md)
+ [elasticbeanstalk-application-version-description](elasticbeanstalk-application-version-description.md)
+ [elasticbeanstalk-environment-description](elasticbeanstalk-environment-description.md)
+ [elasticsearch-encrypted-at-rest](elasticsearch-encrypted-at-rest.md)
+ [elasticsearch-in-vpc-only](elasticsearch-in-vpc-only.md)
+ [elasticsearch-logs-to-cloudwatch](elasticsearch-logs-to-cloudwatch.md)
+ [elasticsearch-node-to-node-comprobación de cifrado](elasticsearch-node-to-node-encryption-check.md)
+ [elastic-beanstalk-logs-to- vigilancia en la nube](elastic-beanstalk-logs-to-cloudwatch.md)
+ [elastic-beanstalk-managed-updates-habilitado](elastic-beanstalk-managed-updates-enabled.md)
+ [elb 2- acm-certificate-required](elbv2-acm-certificate-required.md)
+ [elb 2- listener-encryption-in-transit](elbv2-listener-encryption-in-transit.md)
+ [elbv2-multiple-az](elbv2-multiple-az.md)
+ [elbv2- -check predefined-security-policy-ssl](elbv2-predefined-security-policy-ssl-check.md)
+ [elb 2- targetgroup-healthcheck-protocol-encrypted](elbv2-targetgroup-healthcheck-protocol-encrypted.md)
+ [elb 2- targetgroup-protocol-encrypted](elbv2-targetgroup-protocol-encrypted.md)
+ [elb-acm-certificate-required](elb-acm-certificate-required.md)
+ [elb-cross-zone-load-habilitado para el equilibrio](elb-cross-zone-load-balancing-enabled.md)
+ [elb-custom-security-policy-comprobación de SSL](elb-custom-security-policy-ssl-check.md)
+ [elb-deletion-protection-enabled](elb-deletion-protection-enabled.md)
+ [elb-internal-scheme-check](elb-internal-scheme-check.md)
+ [elb-logging-enabled](elb-logging-enabled.md)
+ [elb-predefined-security-policy-comprobación de SSL](elb-predefined-security-policy-ssl-check.md)
+ [elb-tagged](elb-tagged.md)
+ [elb-tls-https-listeners-solo](elb-tls-https-listeners-only.md)
+ [emr-block-public-access](emr-block-public-access.md)
+ [emr-kerberos-enabled](emr-kerberos-enabled.md)
+ [emr-master-no-public-IP](emr-master-no-public-ip.md)
+ [emr-security-configuration-encryption-descanso](emr-security-configuration-encryption-rest.md)
+ [emr-security-configuration-encryption-tránsito](emr-security-configuration-encryption-transit.md)
+ [encrypted-volumes](encrypted-volumes.md)
+ [eventschemas-discoverer-tagged](eventschemas-discoverer-tagged.md)
+ [eventschemas-registry-tagged](eventschemas-registry-tagged.md)
+ [event-data-store-cmk-cifrado activado](event-data-store-cmk-encryption-enabled.md)
+ [evidently-launch-description](evidently-launch-description.md)
+ [evidently-launch-tagged](evidently-launch-tagged.md)
+ [evidently-project-description](evidently-project-description.md)
+ [evidently-project-tagged](evidently-project-tagged.md)
+ [evidently-segment-description](evidently-segment-description.md)
+ [evidently-segment-tagged](evidently-segment-tagged.md)
+ [fis-experiment-template-log-configuración-existe](fis-experiment-template-log-configuration-exists.md)
+ [fis-experiment-template-tagged](fis-experiment-template-tagged.md)
+ [fms-shield-resource-policy-comprobar](fms-shield-resource-policy-check.md)
+ [fms-webacl-resource-policy-comprobar](fms-webacl-resource-policy-check.md)
+ [fms-webacl-rulegroup-association-comprobar](fms-webacl-rulegroup-association-check.md)
+ [frauddetector-entity-type-tagged](frauddetector-entity-type-tagged.md)
+ [frauddetector-label-tagged](frauddetector-label-tagged.md)
+ [frauddetector-outcome-tagged](frauddetector-outcome-tagged.md)
+ [frauddetector-variable-tagged](frauddetector-variable-tagged.md)
+ [fsx-last-backup-recovery-punto creado](fsx-last-backup-recovery-point-created.md)
+ [fsx-lustre-copy-tags-copias de seguridad](fsx-lustre-copy-tags-to-backups.md)
+ [fsx-meets-restore-time-objetivo](fsx-meets-restore-time-target.md)
+ [fsx-ontap-deployment-type-comprobar](fsx-ontap-deployment-type-check.md)
+ [fsx-openzfs-copy-tags-habilitado](fsx-openzfs-copy-tags-enabled.md)
+ [fsx-openzfs-deployment-type-comprobar](fsx-openzfs-deployment-type-check.md)
+ [fsx-resources-protected-by-plan de respaldo](fsx-resources-protected-by-backup-plan.md)
+ [fsx-windows-audit-log-configurado](fsx-windows-audit-log-configured.md)
+ [fsx-windows-deployment-type-comprobar](fsx-windows-deployment-type-check.md)
+ [glb-listener-tagged](glb-listener-tagged.md)
+ [glb-tagged](glb-tagged.md)
+ [global-endpoint-event-replication-habilitado](global-endpoint-event-replication-enabled.md)
+ [glue-job-logging-enabled](glue-job-logging-enabled.md)
+ [glue-ml-transform-encrypted-en reposo](glue-ml-transform-encrypted-at-rest.md)
+ [glue-ml-transform-tagged](glue-ml-transform-tagged.md)
+ [glue-spark-job-supported-versión](glue-spark-job-supported-version.md)
+ [groundstation-config-tagged](groundstation-config-tagged.md)
+ [groundstation-dataflowendpointgroup-tagged](groundstation-dataflowendpointgroup-tagged.md)
+ [groundstation-missionprofile-tagged](groundstation-missionprofile-tagged.md)
+ [servicio de guardia -ec2- protection-runtime-enabled](guardduty-ec2-protection-runtime-enabled.md)
+ [guardduty-ecs-protection-runtime-habilitado](guardduty-ecs-protection-runtime-enabled.md)
+ [guardduty-eks-protection-audit-habilitado](guardduty-eks-protection-audit-enabled.md)
+ [guardduty-eks-protection-runtime-habilitado](guardduty-eks-protection-runtime-enabled.md)
+ [guardduty-enabled-centralized](guardduty-enabled-centralized.md)
+ [guardduty-lambda-protection-enabled](guardduty-lambda-protection-enabled.md)
+ [guardduty-malware-protection-enabled](guardduty-malware-protection-enabled.md)
+ [guardduty-non-archived-findings](guardduty-non-archived-findings.md)
+ [guardduty-rds-protection-enabled](guardduty-rds-protection-enabled.md)
+ [guardduty-runtime-monitoring-enabled](guardduty-runtime-monitoring-enabled.md)
+ [guardduty-s3-protection-enabled](guardduty-s3-protection-enabled.md)
+ [healthlake-fhirdatastore-tagged](healthlake-fhirdatastore-tagged.md)
+ [iam-customer-policy-blocked-kms-acciones](iam-customer-policy-blocked-kms-actions.md)
+ [iam-external-access-analyzer-habilitado](iam-external-access-analyzer-enabled.md)
+ [iam-group-has-users-comprobar](iam-group-has-users-check.md)
+ [iam-inline-policy-blocked-kms-acciones](iam-inline-policy-blocked-kms-actions.md)
+ [iam-no-inline-policy-comprobar](iam-no-inline-policy-check.md)
+ [iam-oidc-provider-client-id-list-check](iam-oidc-provider-client-id-list-check.md)
+ [iam-oidc-provider-tagged](iam-oidc-provider-tagged.md)
+ [iam-password-policy](iam-password-policy.md)
+ [iam-policy-blacklisted-check](iam-policy-blacklisted-check.md)
+ [iam-policy-description](iam-policy-description.md)
+ [iam-policy-in-use](iam-policy-in-use.md)
+ [iam-policy-no-statements-with-admin-access](iam-policy-no-statements-with-admin-access.md)
+ [iam-policy-no-statements-with-full-access](iam-policy-no-statements-with-full-access.md)
+ [iam-role-managed-policy-comprobar](iam-role-managed-policy-check.md)
+ [iam-root-access-key-comprobar](iam-root-access-key-check.md)
+ [iam-saml-provider-tagged](iam-saml-provider-tagged.md)
+ [iam-server-certificate-expiration-comprobar](iam-server-certificate-expiration-check.md)
+ [iam-server-certificate-tagged](iam-server-certificate-tagged.md)
+ [iam-user-group-membership-comprobar](iam-user-group-membership-check.md)
+ [iam-user-mfa-enabled](iam-user-mfa-enabled.md)
+ [iam-user-no-policies-comprobar](iam-user-no-policies-check.md)
+ [iam-user-unused-credentials-comprobar](iam-user-unused-credentials-check.md)
+ [imagebuilder-distributionconfiguration-tagged](imagebuilder-distributionconfiguration-tagged.md)
+ [imagebuilder-imagepipeline-tagged](imagebuilder-imagepipeline-tagged.md)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](imagebuilder-imagerecipe-ebs-volumes-encrypted.md)
+ [imagebuilder-imagerecipe-tagged](imagebuilder-imagerecipe-tagged.md)
+ [imagebuilder-infrastructureconfiguration-tagged](imagebuilder-infrastructureconfiguration-tagged.md)
+ [restricted-ssh](restricted-ssh.md)
+ [inspector-ec2-scan-enabled](inspector-ec2-scan-enabled.md)
+ [inspector-ecr-scan-enabled](inspector-ecr-scan-enabled.md)
+ [inspector-lambda-code-scan-habilitado](inspector-lambda-code-scan-enabled.md)
+ [inspector-lambda-standard-scan-habilitado](inspector-lambda-standard-scan-enabled.md)
+ [ec-2 instances-in-vpc](ec2-instances-in-vpc.md)
+ [internet-gateway-authorized-vpc-solo](internet-gateway-authorized-vpc-only.md)
+ [iotdevicedefender-custom-metric-tagged](iotdevicedefender-custom-metric-tagged.md)
+ [iotevents-alarm-model-tagged](iotevents-alarm-model-tagged.md)
+ [iotevents-detector-model-tagged](iotevents-detector-model-tagged.md)
+ [iotevents-input-tagged](iotevents-input-tagged.md)
+ [iotsitewise-asset-model-tagged](iotsitewise-asset-model-tagged.md)
+ [iotsitewise-dashboard-tagged](iotsitewise-dashboard-tagged.md)
+ [iotsitewise-gateway-tagged](iotsitewise-gateway-tagged.md)
+ [iotsitewise-portal-tagged](iotsitewise-portal-tagged.md)
+ [iotsitewise-project-tagged](iotsitewise-project-tagged.md)
+ [iottwinmaker-component-type-tagged](iottwinmaker-component-type-tagged.md)
+ [iottwinmaker-entity-tagged](iottwinmaker-entity-tagged.md)
+ [iottwinmaker-scene-tagged](iottwinmaker-scene-tagged.md)
+ [iottwinmaker-sync-job-tagged](iottwinmaker-sync-job-tagged.md)
+ [iottwinmaker-workspace-tagged](iottwinmaker-workspace-tagged.md)
+ [iotwireless-fuota-task-tagged](iotwireless-fuota-task-tagged.md)
+ [iotwireless-multicast-group-tagged](iotwireless-multicast-group-tagged.md)
+ [iotwireless-service-profile-tagged](iotwireless-service-profile-tagged.md)
+ [iot-authorizer-token-signing-habilitado](iot-authorizer-token-signing-enabled.md)
+ [iot-job-template-tagged](iot-job-template-tagged.md)
+ [iot-provisioning-template-description](iot-provisioning-template-description.md)
+ [iot-provisioning-template-jitp](iot-provisioning-template-jitp.md)
+ [iot-provisioning-template-tagged](iot-provisioning-template-tagged.md)
+ [iot-scheduled-audit-tagged](iot-scheduled-audit-tagged.md)
+ [ivs-channel-playback-authorization-habilitado](ivs-channel-playback-authorization-enabled.md)
+ [ivs-channel-tagged](ivs-channel-tagged.md)
+ [ivs-playback-key-pair-etiquetado](ivs-playback-key-pair-tagged.md)
+ [ivs-recording-configuration-tagged](ivs-recording-configuration-tagged.md)
+ [kinesisvideo-signalingchannel-tagged](kinesisvideo-signalingchannel-tagged.md)
+ [kinesisvideo-stream-tagged](kinesisvideo-stream-tagged.md)
+ [kinesis-firehose-delivery-stream-encriptado](kinesis-firehose-delivery-stream-encrypted.md)
+ [kinesis-stream-backup-retention-comprobar](kinesis-stream-backup-retention-check.md)
+ [kinesis-stream-encrypted](kinesis-stream-encrypted.md)
+ [kinesis-video-stream-minimum-retención de datos](kinesis-video-stream-minimum-data-retention.md)
+ [kms-cmk-not-scheduled-para su eliminación](kms-cmk-not-scheduled-for-deletion.md)
+ [kms-key-policy-no-acceso público](kms-key-policy-no-public-access.md)
+ [kms-key-tagged](kms-key-tagged.md)
+ [lambda-concurrency-check](lambda-concurrency-check.md)
+ [lambda-dlq-check](lambda-dlq-check.md)
+ [lambda-function-application-log-control de nivel](lambda-function-application-log-level-check.md)
+ [lambda-function-description](lambda-function-description.md)
+ [lambda-function-log-format-json](lambda-function-log-format-json.md)
+ [lambda-function-public-access-prohibido](lambda-function-public-access-prohibited.md)
+ [lambda-function-settings-check](lambda-function-settings-check.md)
+ [lambda-function-system-log-control de nivel](lambda-function-system-log-level-check.md)
+ [lambda-function-xray-enabled](lambda-function-xray-enabled.md)
+ [lambda-inside-vpc](lambda-inside-vpc.md)
+ [lambda-vpc-multi-az-comprobar](lambda-vpc-multi-az-check.md)
+ [lightsail-bucket-allow-public- anula - desactivado](lightsail-bucket-allow-public-overrides-disabled.md)
+ [lightsail-bucket-object-versioning-habilitado](lightsail-bucket-object-versioning-enabled.md)
+ [lightsail-bucket-tagged](lightsail-bucket-tagged.md)
+ [lightsail-certificate-tagged](lightsail-certificate-tagged.md)
+ [lightsail-disk-tagged](lightsail-disk-tagged.md)
+ [macie-auto-sensitive-data-comprobación-descubrimiento](macie-auto-sensitive-data-discovery-check.md)
+ [macie-status-check](macie-status-check.md)
+ [mariadb-publish-logs-to-registros de cloudwatch](mariadb-publish-logs-to-cloudwatch-logs.md)
+ [mediapackage-packagingconfiguration-tagged](mediapackage-packagingconfiguration-tagged.md)
+ [mediatailor-playbackconfiguration-tagged](mediatailor-playbackconfiguration-tagged.md)
+ [memorydb-subnetgroup-tagged](memorydb-subnetgroup-tagged.md)
+ [mfa-enabled-for-iam-acceso a la consola](mfa-enabled-for-iam-console-access.md)
+ [mq-active-broker-ldap-autenticación](mq-active-broker-ldap-authentication.md)
+ [mq-active-deployment-mode](mq-active-deployment-mode.md)
+ [mq-active-single-instance-broker-storage-type-efs](mq-active-single-instance-broker-storage-type-efs.md)
+ [mq-automatic-minor-version-habilitado para la actualización](mq-automatic-minor-version-upgrade-enabled.md)
+ [mq-auto-minor-version-habilitado para la actualización](mq-auto-minor-version-upgrade-enabled.md)
+ [mq-broker-general-logging-habilitado](mq-broker-general-logging-enabled.md)
+ [mq-cloudwatch-audit-logging-habilitado](mq-cloudwatch-audit-logging-enabled.md)
+ [mq-cloudwatch-audit-log-habilitado](mq-cloudwatch-audit-log-enabled.md)
+ [mq-no-public-access](mq-no-public-access.md)
+ [mq-rabbit-deployment-mode](mq-rabbit-deployment-mode.md)
+ [msk-cluster-public-access-deshabilitado](msk-cluster-public-access-disabled.md)
+ [msk-cluster-tagged](msk-cluster-tagged.md)
+ [msk-connect-connector-logging-habilitado](msk-connect-connector-logging-enabled.md)
+ [msk-enhanced-monitoring-enabled](msk-enhanced-monitoring-enabled.md)
+ [msk-in-cluster-node-requerido-tls](msk-in-cluster-node-require-tls.md)
+ [msk-unrestricted-access-check](msk-unrestricted-access-check.md)
+ [multi-region-cloudtrail-enabled](multi-region-cloudtrail-enabled.md)
+ [nacl-no-unrestricted-ssh-rdp](nacl-no-unrestricted-ssh-rdp.md)
+ [neptune-cluster-backup-retention-comprobar](neptune-cluster-backup-retention-check.md)
+ [neptune-cluster-cloudwatch-log-habilitado para exportación](neptune-cluster-cloudwatch-log-export-enabled.md)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](neptune-cluster-copy-tags-to-snapshot-enabled.md)
+ [neptune-cluster-deletion-protection-habilitado](neptune-cluster-deletion-protection-enabled.md)
+ [neptune-cluster-encrypted](neptune-cluster-encrypted.md)
+ [neptune-cluster-iam-database-autenticación](neptune-cluster-iam-database-authentication.md)
+ [neptune-cluster-multi-az-habilitado](neptune-cluster-multi-az-enabled.md)
+ [neptune-cluster-snapshot-encrypted](neptune-cluster-snapshot-encrypted.md)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](neptune-cluster-snapshot-iam-database-auth-enabled.md)
+ [neptune-cluster-snapshot-public-prohibido](neptune-cluster-snapshot-public-prohibited.md)
+ [netfw-deletion-protection-enabled](netfw-deletion-protection-enabled.md)
+ [netfw-logging-enabled](netfw-logging-enabled.md)
+ [netfw-multi-az-enabled](netfw-multi-az-enabled.md)
+ [netfw-policy-default-action-paquetes de fragmentos](netfw-policy-default-action-fragment-packets.md)
+ [netfw-policy-default-action-paquetes completos](netfw-policy-default-action-full-packets.md)
+ [netfw-policy-rule-group-asociado](netfw-policy-rule-group-associated.md)
+ [netfw-stateless-rule-group-no está vacío](netfw-stateless-rule-group-not-empty.md)
+ [netfw-subnet-change-protection-habilitado](netfw-subnet-change-protection-enabled.md)
+ [nlb-cross-zone-load-habilitado para el balanceo](nlb-cross-zone-load-balancing-enabled.md)
+ [nlb-internal-scheme-check](nlb-internal-scheme-check.md)
+ [nlb-listener-tagged](nlb-listener-tagged.md)
+ [nlb-logging-enabled](nlb-logging-enabled.md)
+ [nlb-tagged](nlb-tagged.md)
+ [no-unrestricted-route-to-igw](no-unrestricted-route-to-igw.md)
+ [opensearchserverless-collection-description](opensearchserverless-collection-description.md)
+ [opensearchserverless-collection-standbyreplicas-enabled](opensearchserverless-collection-standbyreplicas-enabled.md)
+ [opensearch-access-control-enabled](opensearch-access-control-enabled.md)
+ [opensearch-audit-logging-enabled](opensearch-audit-logging-enabled.md)
+ [opensearch-data-node-fault-tolerancia](opensearch-data-node-fault-tolerance.md)
+ [opensearch-encrypted-at-rest](opensearch-encrypted-at-rest.md)
+ [opensearch-https-required](opensearch-https-required.md)
+ [opensearch-in-vpc-only](opensearch-in-vpc-only.md)
+ [opensearch-logs-to-cloudwatch](opensearch-logs-to-cloudwatch.md)
+ [opensearch-node-to-node-comprobación de cifrado](opensearch-node-to-node-encryption-check.md)
+ [opensearch-primary-node-fault-tolerancia](opensearch-primary-node-fault-tolerance.md)
+ [opensearch-update-check](opensearch-update-check.md)
+ [panorama-package-tagged](panorama-package-tagged.md)
+ [rabbit-mq-supported-version](rabbit-mq-supported-version.md)
+ [rds-aurora-mysql-audit-habilitado para el registro](rds-aurora-mysql-audit-logging-enabled.md)
+ [rds-aurora-postgresql-logs-a Cloudwatch](rds-aurora-postgresql-logs-to-cloudwatch.md)
+ [rds-automatic-minor-version-habilitado para la actualización](rds-automatic-minor-version-upgrade-enabled.md)
+ [rds-cluster-auto-minor-version-upgrade-enable](rds-cluster-auto-minor-version-upgrade-enable.md)
+ [rds-cluster-backup-retention-comprobar](rds-cluster-backup-retention-check.md)
+ [rds-cluster-default-admin-comprobar](rds-cluster-default-admin-check.md)
+ [rds-cluster-deletion-protection-habilitado](rds-cluster-deletion-protection-enabled.md)
+ [rds-cluster-encrypted-at-descanso](rds-cluster-encrypted-at-rest.md)
+ [rds-cluster-iam-authentication-habilitado](rds-cluster-iam-authentication-enabled.md)
+ [rds-cluster-multi-az-habilitado](rds-cluster-multi-az-enabled.md)
+ [rds-db-security-group-no permitido](rds-db-security-group-not-allowed.md)
+ [rds-enhanced-monitoring-enabled](rds-enhanced-monitoring-enabled.md)
+ [rds-event-subscription-tagged](rds-event-subscription-tagged.md)
+ [rds-global-cluster-aurora-mysql-supported-version](rds-global-cluster-aurora-mysql-supported-version.md)
+ [rds-instance-default-admin-comprobar](rds-instance-default-admin-check.md)
+ [rds-instance-deletion-protection-habilitado](rds-instance-deletion-protection-enabled.md)
+ [rds-instance-iam-authentication-habilitado](rds-instance-iam-authentication-enabled.md)
+ [rds-instance-public-access-comprobar](rds-instance-public-access-check.md)
+ [rds-instance-subnet-igw-comprobar](rds-instance-subnet-igw-check.md)
+ [rds-in-backup-plan](rds-in-backup-plan.md)
+ [rds-last-backup-recovery-punto creado](rds-last-backup-recovery-point-created.md)
+ [rds-logging-enabled](rds-logging-enabled.md)
+ [rds-mariadb-instance-encrypted-en tránsito](rds-mariadb-instance-encrypted-in-transit.md)
+ [rds-meets-restore-time-objetivo](rds-meets-restore-time-target.md)
+ [rds-multi-az-support](rds-multi-az-support.md)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](rds-mysql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-mysql-instance-encrypted-en tránsito](rds-mysql-instance-encrypted-in-transit.md)
+ [rds-option-group-tagged](rds-option-group-tagged.md)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](rds-pgsql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-postgresql-logs-to- vigilancia en la nube](rds-postgresql-logs-to-cloudwatch.md)
+ [rds-postgres-instance-encrypted-en tránsito](rds-postgres-instance-encrypted-in-transit.md)
+ [rds-proxy-tls-encryption](rds-proxy-tls-encryption.md)
+ [rds-resources-protected-by-plan de respaldo](rds-resources-protected-by-backup-plan.md)
+ [rds-snapshots-public-prohibited](rds-snapshots-public-prohibited.md)
+ [rds-snapshot-encrypted](rds-snapshot-encrypted.md)
+ [rds-sqlserver-encrypted-in-tránsito](rds-sqlserver-encrypted-in-transit.md)
+ [rds-sql-server-logs-a Cloudwatch](rds-sql-server-logs-to-cloudwatch.md)
+ [rds-storage-encrypted](rds-storage-encrypted.md)
+ [redshift-audit-logging-enabled](redshift-audit-logging-enabled.md)
+ [redshift-backup-enabled](redshift-backup-enabled.md)
+ [redshift-cluster-configuration-check](redshift-cluster-configuration-check.md)
+ [redshift-cluster-kms-enabled](redshift-cluster-kms-enabled.md)
+ [redshift-cluster-maintenancesettings-check](redshift-cluster-maintenancesettings-check.md)
+ [redshift-cluster-multi-az-habilitado](redshift-cluster-multi-az-enabled.md)
+ [redshift-cluster-parameter-group-etiquetado](redshift-cluster-parameter-group-tagged.md)
+ [redshift-cluster-public-access-comprobar](redshift-cluster-public-access-check.md)
+ [redshift-cluster-subnet-group-multifunción](redshift-cluster-subnet-group-multi-az.md)
+ [redshift-default-admin-check](redshift-default-admin-check.md)
+ [redshift-default-db-name-comprobar](redshift-default-db-name-check.md)
+ [redshift-enhanced-vpc-routing-habilitado](redshift-enhanced-vpc-routing-enabled.md)
+ [redshift-require-tls-ssl](redshift-require-tls-ssl.md)
+ [redshift-serverless-default-admin-comprobar](redshift-serverless-default-admin-check.md)
+ [redshift-serverless-default-db-verificación de nombres](redshift-serverless-default-db-name-check.md)
+ [redshift-serverless-namespace-cmk-cifrado](redshift-serverless-namespace-cmk-encryption.md)
+ [redshift-serverless-publish-logs-a Cloudwatch](redshift-serverless-publish-logs-to-cloudwatch.md)
+ [redshift-serverless-workgroup-encrypted-en tránsito](redshift-serverless-workgroup-encrypted-in-transit.md)
+ [redshift-serverless-workgroup-no-acceso público](redshift-serverless-workgroup-no-public-access.md)
+ [redshift-serverless-workgroup-routes-dentro del vpc](redshift-serverless-workgroup-routes-within-vpc.md)
+ [redshift-unrestricted-port-access](redshift-unrestricted-port-access.md)
+ [required-tags](required-tags.md)
+ [resiliencehub-app-tagged](resiliencehub-app-tagged.md)
+ [resiliencehub-resiliencypolicy-tagged](resiliencehub-resiliencypolicy-tagged.md)
+ [restricted-common-ports](restricted-common-ports.md)
+ [root-account-hardware-mfa-habilitado](root-account-hardware-mfa-enabled.md)
+ [root-account-mfa-enabled](root-account-mfa-enabled.md)
+ [ruta 53- health-check-tagged](route53-health-check-tagged.md)
+ [ruta 53- hosted-zone-tagged](route53-hosted-zone-tagged.md)
+ [ruta 53- query-logging-enabled](route53-query-logging-enabled.md)
+ [ruta 53- recovery-control-cluster-tagged](route53-recovery-control-cluster-tagged.md)
+ [ruta 53- recovery-readiness-cell-tagged](route53-recovery-readiness-cell-tagged.md)
+ [ruta 53- - etiquetada recovery-readiness-readiness-check](route53-recovery-readiness-readiness-check-tagged.md)
+ [ruta 53- - etiquetada recovery-readiness-recovery-group](route53-recovery-readiness-recovery-group-tagged.md)
+ [ruta 53- - etiquetada recovery-readiness-resource-set](route53-recovery-readiness-resource-set-tagged.md)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](route53-resolver-firewall-domain-list-tagged.md)
+ [ruta 53- -asociación-etiquetada resolver-firewall-rule-group](route53-resolver-firewall-rule-group-association-tagged.md)
+ [ruta 53- - etiquetada resolver-firewall-rule-group](route53-resolver-firewall-rule-group-tagged.md)
+ [ruta 53- resolver-resolver-endpoint-tagged](route53-resolver-resolver-endpoint-tagged.md)
+ [ruta 53- resolver-resolver-rule-tagged](route53-resolver-resolver-rule-tagged.md)
+ [rum-app-monitor-cloudwatch-registros habilitados](rum-app-monitor-cloudwatch-logs-enabled.md)
+ [rum-app-monitor-tagged](rum-app-monitor-tagged.md)
+ [s3 express-dir-bucket-lifecycle -reglas-check](s3express-dir-bucket-lifecycle-rules-check.md)
+ [solo access-point-in-vpc s3](s3-access-point-in-vpc-only.md)
+ [bloques s3 access-point-public-access -](s3-access-point-public-access-blocks.md)
+ [bloques s3 account-level-public-access -](s3-account-level-public-access-blocks.md)
+ [s3- account-level-public-access -bloques-periódicos](s3-account-level-public-access-blocks-periodic.md)
+ [s3- bucket-acl-prohibited](s3-bucket-acl-prohibited.md)
+ [s3- bucket-blacklisted-actions-prohibited](s3-bucket-blacklisted-actions-prohibited.md)
+ [habilitado para bucket-cross-region-replication s3](s3-bucket-cross-region-replication-enabled.md)
+ [s3- bucket-default-lock-enabled](s3-bucket-default-lock-enabled.md)
+ [s3- bucket-level-public-access -prohibido](s3-bucket-level-public-access-prohibited.md)
+ [s3- bucket-logging-enabled](s3-bucket-logging-enabled.md)
+ [s3- bucket-mfa-delete-enabled](s3-bucket-mfa-delete-enabled.md)
+ [s3- bucket-policy-grantee-check](s3-bucket-policy-grantee-check.md)
+ [s3- bucket-policy-not-more -permisivo](s3-bucket-policy-not-more-permissive.md)
+ [s3- bucket-public-read-prohibited](s3-bucket-public-read-prohibited.md)
+ [s3- bucket-public-write-prohibited](s3-bucket-public-write-prohibited.md)
+ [s3- bucket-replication-enabled](s3-bucket-replication-enabled.md)
+ [habilitado para bucket-server-side-encryption s3](s3-bucket-server-side-encryption-enabled.md)
+ [s3- bucket-ssl-requests-only](s3-bucket-ssl-requests-only.md)
+ [s3-bucket-tagged](s3-bucket-tagged.md)
+ [s3- bucket-versioning-enabled](s3-bucket-versioning-enabled.md)
+ [s3- default-encryption-kms](s3-default-encryption-kms.md)
+ [s3- directory-bucket-lifecycle-policy -rule-check](s3-directory-bucket-lifecycle-policy-rule-check.md)
+ [s3- event-notifications-enabled](s3-event-notifications-enabled.md)
+ [s3- last-backup-recovery-point -creado](s3-last-backup-recovery-point-created.md)
+ [s3- lifecycle-policy-check](s3-lifecycle-policy-check.md)
+ [s3- meets-restore-time-target](s3-meets-restore-time-target.md)
+ [s3- resources-in-logically-air -bóveda con huecos](s3-resources-in-logically-air-gapped-vault.md)
+ [plano resources-protected-by-backup s3](s3-resources-protected-by-backup-plan.md)
+ [s3- version-lifecycle-policy-check](s3-version-lifecycle-policy-check.md)
+ [sagemaker-app-image-config-etiquetado](sagemaker-app-image-config-tagged.md)
+ [sagemaker-data-quality-job-encrypt-in-transit](sagemaker-data-quality-job-encrypt-in-transit.md)
+ [sagemaker-data-quality-job-aislamiento](sagemaker-data-quality-job-isolation.md)
+ [sagemaker-domain-in-vpc](sagemaker-domain-in-vpc.md)
+ [sagemaker-domain-tagged](sagemaker-domain-tagged.md)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](sagemaker-endpoint-configuration-kms-key-configured.md)
+ [sagemaker-endpoint-config-prod-recuento de instancias](sagemaker-endpoint-config-prod-instance-count.md)
+ [sagemaker-featuregroup-description](sagemaker-featuregroup-description.md)
+ [sagemaker-feature-group-tagged](sagemaker-feature-group-tagged.md)
+ [sagemaker-image-description](sagemaker-image-description.md)
+ [sagemaker-image-tagged](sagemaker-image-tagged.md)
+ [sagemaker-inferenceexperiment-tagged](sagemaker-inferenceexperiment-tagged.md)
+ [sagemaker-model-bias-job-encrypt-in-transit](sagemaker-model-bias-job-encrypt-in-transit.md)
+ [sagemaker-model-bias-job-aislamiento](sagemaker-model-bias-job-isolation.md)
+ [sagemaker-model-explainability-job-encrypt-in-transit](sagemaker-model-explainability-job-encrypt-in-transit.md)
+ [sagemaker-model-in-vpc](sagemaker-model-in-vpc.md)
+ [sagemaker-model-isolation-enabled](sagemaker-model-isolation-enabled.md)
+ [sagemaker-model-quality-job-encrypt-in-transit](sagemaker-model-quality-job-encrypt-in-transit.md)
+ [sagemaker-monitoring-schedule-isolation](sagemaker-monitoring-schedule-isolation.md)
+ [sagemaker-notebook-instance-inside-PVC](sagemaker-notebook-instance-inside-vpc.md)
+ [sagemaker-notebook-instance-kms-configurado por clave](sagemaker-notebook-instance-kms-key-configured.md)
+ [sagemaker-notebook-instance-platform-versión](sagemaker-notebook-instance-platform-version.md)
+ [sagemaker-notebook-instance-root-control de acceso](sagemaker-notebook-instance-root-access-check.md)
+ [sagemaker-notebook-no-direct-acceso a internet](sagemaker-notebook-no-direct-internet-access.md)
+ [secretsmanager-rotation-enabled-check](secretsmanager-rotation-enabled-check.md)
+ [secretsmanager-scheduled-rotation-success-comprobar](secretsmanager-scheduled-rotation-success-check.md)
+ [secretsmanager-secret-periodic-rotation](secretsmanager-secret-periodic-rotation.md)
+ [secretsmanager-secret-unused](secretsmanager-secret-unused.md)
+ [secretsmanager-using-cmk](secretsmanager-using-cmk.md)
+ [securityhub-enabled](securityhub-enabled.md)
+ [security-account-information-provided](security-account-information-provided.md)
+ [service-catalog-portfolio-tagged](service-catalog-portfolio-tagged.md)
+ [service-catalog-shared-within-organización](service-catalog-shared-within-organization.md)
+ [service-vpc-endpoint-enabled](service-vpc-endpoint-enabled.md)
+ [ses-malware-scanning-enabled](ses-malware-scanning-enabled.md)
+ [ses-sending-tls-required](ses-sending-tls-required.md)
+ [shield-advanced-enabled-autorenew](shield-advanced-enabled-autorenew.md)
+ [shield-drt-access](shield-drt-access.md)
+ [signer-signingprofile-tagged](signer-signingprofile-tagged.md)
+ [sns-encrypted-kms](sns-encrypted-kms.md)
+ [sns-topic-message-delivery-habilitado para notificaciones](sns-topic-message-delivery-notification-enabled.md)
+ [sns-topic-no-public-acceso](sns-topic-no-public-access.md)
+ [sqs-queue-dlq-check](sqs-queue-dlq-check.md)
+ [sqs-queue-no-public-acceso](sqs-queue-no-public-access.md)
+ [sqs-queue-policy-full-control de acceso](sqs-queue-policy-full-access-check.md)
+ [ssm-automation-block-public-compartir](ssm-automation-block-public-sharing.md)
+ [ssm-automation-logging-enabled](ssm-automation-logging-enabled.md)
+ [ssm-document-not-public](ssm-document-not-public.md)
+ [ssm-document-tagged](ssm-document-tagged.md)
+ [stepfunctions-state-machine-tagged](stepfunctions-state-machine-tagged.md)
+ [step-functions-state-machine-habilitado para el registro](step-functions-state-machine-logging-enabled.md)
+ [storagegateway-last-backup-recovery-punto creado](storagegateway-last-backup-recovery-point-created.md)
+ [storagegateway-resources-in-logically-air-gapped-vault](storagegateway-resources-in-logically-air-gapped-vault.md)
+ [storagegateway-resources-protected-by-plan de respaldo](storagegateway-resources-protected-by-backup-plan.md)
+ [subnet-auto-assign-public-ip deshabilitada](subnet-auto-assign-public-ip-disabled.md)
+ [transfer-agreement-description](transfer-agreement-description.md)
+ [transfer-agreement-tagged](transfer-agreement-tagged.md)
+ [transfer-certificate-description](transfer-certificate-description.md)
+ [transfer-certificate-tagged](transfer-certificate-tagged.md)
+ [transfer-connector-as2- encryption-algorithm-check](transfer-connector-as2-encryption-algorithm-check.md)
+ [transfer-connector-as2- mdn-signing-algorithm-check](transfer-connector-as2-mdn-signing-algorithm-check.md)
+ [transfer-connector-as2- signing-algorithm-check](transfer-connector-as2-signing-algorithm-check.md)
+ [transfer-connector-logging-enabled](transfer-connector-logging-enabled.md)
+ [transfer-connector-tagged](transfer-connector-tagged.md)
+ [transfer-family-server-no-ftp](transfer-family-server-no-ftp.md)
+ [transfer-profile-tagged](transfer-profile-tagged.md)
+ [transfer-workflow-description](transfer-workflow-description.md)
+ [transfer-workflow-tagged](transfer-workflow-tagged.md)
+ [virtualmachine-last-backup-recovery-punto creado](virtualmachine-last-backup-recovery-point-created.md)
+ [virtualmachine-resources-in-logically-air-gapped-vault](virtualmachine-resources-in-logically-air-gapped-vault.md)
+ [virtualmachine-resources-protected-by-plan de respaldo](virtualmachine-resources-protected-by-backup-plan.md)
+ [vpc-default-security-group-cerrado](vpc-default-security-group-closed.md)
+ [vpc-endpoint-enabled](vpc-endpoint-enabled.md)
+ [vpc-flow-logs-enabled](vpc-flow-logs-enabled.md)
+ [vpc-network-acl-unused-comprobar](vpc-network-acl-unused-check.md)
+ [vpc-peering-dns-resolution-comprobar](vpc-peering-dns-resolution-check.md)
+ [vpc-sg-open-only-to-authorized-ports](vpc-sg-open-only-to-authorized-ports.md)
+ [vpc-sg-port-restriction-comprobar](vpc-sg-port-restriction-check.md)
+ [vpc-vpn-2-tunnels-up](vpc-vpn-2-tunnels-up.md)
+ [wafv2-logging-enabled](wafv2-logging-enabled.md)
+ [guerra 2- rulegroup-logging-enabled](wafv2-rulegroup-logging-enabled.md)
+ [guerra 2- rulegroup-not-empty](wafv2-rulegroup-not-empty.md)
+ [guerra 2- webacl-not-empty](wafv2-webacl-not-empty.md)
+ [waf-classic-logging-enabled](waf-classic-logging-enabled.md)
+ [waf-global-rulegroup-not-vacío](waf-global-rulegroup-not-empty.md)
+ [waf-global-rule-not-vacío](waf-global-rule-not-empty.md)
+ [waf-global-webacl-not-vacío](waf-global-webacl-not-empty.md)
+ [waf-regional-rulegroup-not-vacío](waf-regional-rulegroup-not-empty.md)
+ [waf-regional-rule-not-vacío](waf-regional-rule-not-empty.md)
+ [waf-regional-webacl-not-vacío](waf-regional-webacl-not-empty.md)
+ [workspaces-connection-alias-tagged](workspaces-connection-alias-tagged.md)
+ [workspaces-root-volume-encryption-habilitado](workspaces-root-volume-encryption-enabled.md)
+ [workspaces-user-volume-encryption-habilitado](workspaces-user-volume-encryption-enabled.md)
+ [workspaces-workspace-tagged](workspaces-workspace-tagged.md)

# access-keys-rotated
<a name="access-keys-rotated"></a>

Comprueba si las claves de acceso de IAM activas rotan (se modifican) en el número de días especificados en `maxAccessKeyAge`. La regla es NON\$1COMPLIANT si las claves de acceso no se rotan dentro del período de tiempo especificado. El valor predeterminado es 90 días.

**aviso**  
No proporcione sus claves de acceso a terceros no autorizados, ni siquiera para que le ayuden a [buscar sus identificadores de cuenta](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html). De este modo, podrías dar a alguien acceso permanente a tu cuenta. La [práctica recomendada](https://docs.aws.amazon.com/accounts/latest/reference/best-practices.html) de seguridad es eliminar las contraseñas y claves de acceso cuando los usuarios ya no las necesiten.

**nota**  
**Tipo de recurso marcado como no conforme en la consola**  
Si esta regla determina que alguna de tus claves de acceso no es compatible, el tipo de `AWS::IAM::User` recurso también se marcará como no compatible en la AWS consola.  
**Reglas administradas y tipos de recursos de IAM globales**  
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta [AWS Recursos de grabación \$1 Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.  
A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte [la lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).  
**Limitaciones**  
Esta regla no se aplica a las claves de acceso de los usuarios raíz de la AWS cuenta. Para eliminar o cambiar las claves de acceso del usuario raíz, utilice sus credenciales de usuario raíz para iniciar sesión en la página Mis credenciales de seguridad, Consola de administración de AWS en la dirección arroba[https://aws.amazon.com/console/](https://aws.amazon.com/console/).



**Identificador:** ACCESS\$1KEYS\$1ROTATED

**Tipos de recursos:** AWS::IAM::User

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

maxAccessKeyEdadTipo: intValor predeterminado: 90  
Número máximo de días sin rotación. El valor predeterminado es 90.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7b1c23"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# account-part-of-organizations
<a name="account-part-of-organizations"></a>

Comprueba si una AWS cuenta forma parte de AWS Organizations. La regla no es compatible si una AWS cuenta no forma parte de Organizations o si el ID de la cuenta maestra de AWS AWS Organizations no coincide con el parámetro de la regla. `MasterAccountId`

**nota**  
**Reglas administradas y tipos de recursos de IAM globales**  
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta [AWS Recursos de grabación \$1 Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.  
A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte [la lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Identificador:** ACCOUNT\$1PART\$1OF\$1ORGANIZATIONS

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles excepto la región de China (Pekín)

**Parámetros:**

MasterAccountId (Opcional)Tipo: cadena  
El ID de la cuenta maestra de una AWS cuenta.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7b3c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# acmpca-certificate-authority-tagged
<a name="acmpca-certificate-authority-tagged"></a>

Comprueba si las autoridades de certificación de CA AWS privadas tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** ACMPCA\$1CERTIFICATE\$1AUTHORITY\$1TAGGED

**Tipos de recursos:** AWS::ACMPCA::CertificateAuthority

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7b5c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-expiration-check
<a name="acm-certificate-expiration-check"></a>

Comprueba si los certificados de AWS Certificate Manager de su cuenta están marcados como vencidos en el número de días especificado. Los certificados que proporciona ACM se renuevan automáticamente. ACM no renueva automáticamente los certificados que se importan. La regla es NON\$1COMPLIANT si sus certificados están a punto de caducar.



**Identificador:** ACM\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**Tipos de recursos:** AWS::ACM::Certificate

**Tipo de desencadenador:** cambios de configuración y periódicos

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

daysToExpiration (Opcional)Tipo: intValor predeterminado: 14  
Especifica el número de días antes de que la regla marque el certificado de ACM como no conforme.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7b7c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-rsa-check
<a name="acm-certificate-rsa-check"></a>

Comprueba si los certificados RSA administrados por AWS Certificate Manager (ACM) tienen una longitud de clave de al menos «2048» bits. La regla no es compatible si la longitud mínima de la clave es inferior a 2048 bits. 



**Identificador:** ACM\$1CERTIFICATE\$1RSA\$1CHECK

**Tipos de recursos:** AWS::ACM::Certificate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7b9c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-transparent-logging-habilitado
<a name="acm-certificate-transparent-logging-enabled"></a>

Comprueba si los certificados de AWS Certificate Manager tienen activado el registro de transparencia de certificados. La regla no es compatible si se ha establecido explícitamente como CertificateTransparencyLoggingPreference DESHABILITADA. 



**Identificador**: ACM\$1CERTIFICATE\$1TRANSPARENT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::ACM::Certificate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), Asia Pacífico (Taipéi) y China (Ningxia) AWS GovCloud 

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c11c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# acm-pca-root-ca-deshabilitado
<a name="acm-pca-root-ca-disabled"></a>

Comprueba si la autoridad de certificación AWS AWS privada (CA privada) tiene una CA raíz deshabilitada. La regla no cumple con los requisitos para la raíz CAs con un estado que no esté DESHABILITADO. 



**Identificador**: ACM\$1PCA\$1ROOT\$1CA\$1DISABLED

**Tipos de recursos:** AWS::ACMPCA::CertificateAuthority

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

exento (opcional) CAArns Tipo: CSV  
Lista separada por comas de nombres de recursos de Amazon (ARN) de las CA que se pueden habilitar. Este valor se puede proporcionar para otras CAs, como las CA raíz CAs o intermedias específicas que se pueden habilitar.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c13c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# active-mq-supported-version
<a name="active-mq-supported-version"></a>

 Comprueba si un agente de ActiveMQ de Amazon MQ se ejecuta en una versión de motor mínima compatible que se haya especificado. La regla es NON\$1COMPLIANT si el agente de ActiveMQ no se ejecuta en la versión de motor mínima compatible que usted especifique. 



**Identificador:** ACTIVE\$1MQ\$1SUPPORTED\$1VERSION

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

supportedEngineVersionTipo: cadena  
Valor de cadena de la regla para comprobar la versión de motor mínima compatible para el agente de ActiveMQ. Los agentes de ActiveMQ utilizan la especificación semántica de control de versiones X.Y.Z. X indica la versión principal, Y representa la versión secundaria y Z representa la versión del parche.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c15c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# alb-desync-mode-check
<a name="alb-desync-mode-check"></a>

Comprueba si el equilibrador de carga de aplicación (ALB) está configurado con un modo de mitigación de desincronización definido por el usuario. La regla es NON\$1COMPLIANT si el modo de mitigación de desincronización de ALB no coincide con el modo de mitigación de desincronización definido por el usuario. 



**Identificador:** ALB\$1DESYNC\$1MODE\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

desyncModeTipo: CSV  
Lista separada por comas, en la que los clientes pueden elegir un máximo de 2 valores entre: defensivo, más estricto y supervisión.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c17c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# alb-http-drop-invalid-habilitado para encabezado
<a name="alb-http-drop-invalid-header-enabled"></a>

Comprueba si la regla evalúa los balanceadores de carga de AWS aplicaciones (ALB) para garantizar que estén configurados para eliminar los encabezados http. La regla es NON\$1COMPLIANT si el valor de routing.http.drop\$1invalid\$1header\$1fields.enabled se establece en false. 



**Identificador:** ALB\$1HTTP\$1DROP\$1INVALID\$1HEADER\$1ENABLED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c19c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# alb-http-to-https-comprobación de redireccionamiento
<a name="alb-http-to-https-redirection-check"></a>

Comprueba si el redireccionamiento de HTTP a HTTPS está configurado en todos los oyentes HTTP de los equilibradores de carga de aplicación. La regla es NON\$1COMPLIANT si uno o varios oyentes HTTP del equilibrador de carga de aplicación no tienen configurado el redireccionamiento de HTTP a HTTPS. La regla también es NON\$1COMPLIANT si uno o más oyentes HTTP realizan el reenvío a un oyente HTTP en lugar de la redirección.



**Identificador:** ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c21c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# alb-internal-scheme-check
<a name="alb-internal-scheme-check"></a>

Comprueba si un esquema del Equilibrador de carga de aplicación es interno. La regla es NON\$1COMPLIANT si el esquema de configuración no se establece como interno. 



**Identificador**: ALB\$1INTERNAL\$1SCHEME\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c23c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# alb-listener-tagged
<a name="alb-listener-tagged"></a>

Comprueba si los oyentes del Equilibrador de carga de aplicación tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: ALB\$1LISTENER\$1TAGGED**

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::Listener

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c25c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# alb-tagged
<a name="alb-tagged"></a>

Comprueba si los Equilibradores de carga de aplicación tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** ALB\$1TAGGED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c27c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# alb-waf-enabled
<a name="alb-waf-enabled"></a>

Comprueba si el firewall de aplicaciones web (WAF) está activado en los balanceadores de carga de aplicaciones (). ALBs Esta regla no cumple con los requisitos si la clave: waf.enabled está establecida en false. 



**Identificador:** ALB\$1WAF\$1ENABLED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

wafWebAclIdentificadores (opcionales)Tipo: CSV  
Lista separada por comas de ID de ACL web (para WAF) o ARN de ACL web (para WAFV2) que comprueba la asociación de ALB

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c29c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-branch-auto-habilitado para eliminar
<a name="amplify-app-branch-auto-deletion-enabled"></a>

Comprueba si las aplicaciones de AWS Amplify desconectan automáticamente una rama de Amplify Hosting cuando eliminas una rama de tu repositorio de Git. La regla NO ES COMPATIBLE si está configurada. EnableBranchAutoDeletion es falsa. 



**Identificador:** AMPLIFY\$1APP\$1BRANCH\$1AUTO\$1DELETION\$1ENABLED

**Tipos de recursos:** AWS::Amplify::App

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c31c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-build-spec-configurado
<a name="amplify-app-build-spec-configured"></a>

Comprueba si las aplicaciones de AWS Amplify tienen una especificación de compilación configurada. La regla NO ES COMPATIBLE si está configurada. BuildSpec no existe. 



**Identificador:** AMPLIFY\$1APP\$1BUILD\$1SPEC\$1CONFIGURED

**Tipos de recursos:** AWS::Amplify::App

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c33c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-description
<a name="amplify-app-description"></a>

Comprueba si las aplicaciones de AWS Amplify tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador:** AMPLIFY\$1APP\$1DESCRIPTION

**Tipos de recursos:** AWS::Amplify::App

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c35c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-no-environment-variables
<a name="amplify-app-no-environment-variables"></a>

Comprueba que las aplicaciones de AWS Amplify no contengan variables de entorno. La regla NO ES COMPATIBLE si está configurada. EnvironmentVariables no es una lista vacía. 



**Identificador:** AMPLIFY\$1APP\$1NO\$1ENVIRONMENT\$1VARIABLES

**Tipos de recursos:** AWS::Amplify::App

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c37c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-platform-check
<a name="amplify-app-platform-check"></a>

Comprueba si las aplicaciones AWS Amplify están configuradas con la plataforma especificada. La regla no es compatible si Configuration.platform es un valor no especificado en el parámetro de regla obligatorio. 



**Identificador**: AMPLIFY\$1APP\$1PLATFORM\$1CHECK

**Tipos de recursos:** AWS::Amplify::App

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Plataforma aprobadaTipo: cadena  
La plataforma aprobada para que se compruebe la regla. La regla no es compatible si Configuration.platform es un valor no especificado en este parámetro. Los valores válidos incluyen: 'WEB', 'WEB\$1DYNAMIC' y 'WEB\$1COMPUTE'.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c39c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-tagged
<a name="amplify-app-tagged"></a>

Comprueba si las aplicaciones de AWS Amplify tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** AMPLIFY\$1APP\$1TAGGED

**Tipos de recursos:** AWS::Amplify::App

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c41c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-auto-build-habilitado
<a name="amplify-branch-auto-build-enabled"></a>

Comprueba si las sucursales de AWS Amplify tienen habilitada la creación automática. La regla NO ES COMPATIBLE si está configurada. EnableAutoBuild es falsa. 



**Identificador:** AMPLIFY\$1BRANCH\$1AUTO\$1BUILD\$1ENABLED

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c43c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-build-spec-configurado
<a name="amplify-branch-build-spec-configured"></a>

Comprueba si las sucursales de AWS Amplify tienen una especificación de compilación configurada. La regla NO ES COMPATIBLE si está configurada. BuildSpec no existe. 



**Identificador:** AMPLIFY\$1BRANCH\$1BUILD\$1SPEC\$1CONFIGURED

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c45c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-description
<a name="amplify-branch-description"></a>

Comprueba si las sucursales de AWS Amplify tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador:** AMPLIFY\$1BRANCH\$1DESCRIPTION

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c47c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-framework-configured
<a name="amplify-branch-framework-configured"></a>

Comprueba si las sucursales de AWS Amplify tienen un marco configurado. La regla NO ES COMPATIBLE si Configuration.framework no existe. 



**Identificador:** AMPLIFY\$1BRANCH\$1FRAMEWORK\$1CONFIGURED

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Marcos aprobados (opcional)Tipo: CSV  
Lista de marcos aprobados separados por comas para que la regla los compruebe. Si se proporciona, la regla es NON\$1COMPLIANT si Configuration.framework es un valor no especificado en este parámetro.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c49c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-performance-mode-habilitado
<a name="amplify-branch-performance-mode-enabled"></a>

Comprueba si las sucursales de AWS Amplify tienen activado el modo de rendimiento. La regla NO ES COMPATIBLE si está configurada. EnablePerformanceMode es falsa. 



**Identificador:** AMPLIFY\$1BRANCH\$1PERFORMANCE\$1MODE\$1ENABLED

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c51c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-pull-request-vista previa habilitada
<a name="amplify-branch-pull-request-preview-enabled"></a>

Comprueba si las sucursales de AWS Amplify tienen habilitada la vista previa de las solicitudes de extracción. La regla NO ES COMPATIBLE si está configurada. EnablePullRequestPreview es falsa. 



**Identificador:** AMPLIFY\$1BRANCH\$1PULL\$1REQUEST\$1PREVIEW\$1ENABLED

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c53c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-tagged
<a name="amplify-branch-tagged"></a>

Comprueba si las sucursales de AWS Amplify tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** AMPLIFY\$1BRANCH\$1TAGGED

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c55c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# puerta de enlace api v2- integration-private-https-enabled
<a name="apigatewayv2-integration-private-https-enabled"></a>

Comprueba si el tráfico de integración privada de Amazon API Gateway V2 para HTTP APIs utiliza el protocolo HTTPS. La regla no cumple con las normas si está configurada. TlsConfig no existe. 



**Identificador: APIGATEWAYV2 \$1INTEGRATION\$1PRIVATE\$1HTTPS\$1ENABLED**

**Tipos de recursos:** AWS::ApiGatewayV2::Integration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México (Central), Asia Pacífico (Taipéi) y China (Ningxia) AWS GovCloud 

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c57c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# apigatewayv2-stage-description
<a name="apigatewayv2-stage-description"></a>

Comprueba si todas las etapas de Amazon API Gateway V2 tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador: APIGATEWAYV2 \$1STAGE\$1DESCRIPTION**

**Tipos de recursos:** AWS::ApiGatewayV2::Stage

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), Asia Pacífico (Taipéi) y China (Ningxia) AWS GovCloud 

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c59c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-domain-name-tls-comprobar
<a name="apigateway-domain-name-tls-check"></a>

Comprueba si los nombres de dominio de Amazon API Gateway están configurados con TLS 1.2 o superior. La regla no cumple con los requisitos si está configurada. SecurityPolicy es 'TLS\$11\$10'. 



**Identificador: APIGATEWAY\$1DOMAIN\$1NAME\$1TLS\$1CHECK**

**Tipos de recursos:** AWS::ApiGateway::DomainName

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud AWS GovCloud , (EE. UU. Oeste) y China (Ningxia)

**Parámetros:**

allowedSecurityPolicies (Opcional)Tipo: CSV  
Lista separada por comas de las políticas de seguridad permitidas que debe comprobar la regla. Si se proporciona, la regla no es compatible con la configuración. SecurityPolicy se configura con un valor no especificado en este parámetro. Los valores válidos incluyen: 'TLS\$11\$10', 'TLS\$11\$12', '\$1 \$11\$13\$12025\$109',' \$1 TLS13 \$11\$13\$1FIPS\$12025\$109', 'SecurityPolicy\$1 \$11\$12\$1PFS\$1PQ\$12025\$109',' \$1 TLS13 \$11\$12\$1FIPS\$1PQ\$12025\$109', 'SecurityPolicy\$1 \$11\$12\$1PQ\$12025\$109',' \$1 TLS13 \$11\$12\$1PQ\$12025\$109' \$109', '\$1 \$11\$12\$12021\$106',' SecurityPolicy \$1 \$12025\$1EDGE', '\$1 \$1PFS\$12025\$1EDGE' y' \$1 \$12018\$1EDGE'. SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS12 SecurityPolicy TLS12

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c61c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-stage-access-logs-habilitado
<a name="apigateway-stage-access-logs-enabled"></a>

Comprueba si todas las etapas de Amazon API Gateway tienen habilitado el registro de acceso. La regla no es compatible si 'accessLogSettings' no está presente en la configuración del escenario. 



**Identificador:** APIGATEWAY\$1STAGE\$1ACCESS\$1LOGS\$1ENABLED

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c63c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-stage-description
<a name="apigateway-stage-description"></a>

Comprueba si todas las etapas de Amazon API Gateway tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador:** APIGATEWAY\$1STAGE\$1DESCRIPTION

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), Asia Pacífico (Taipéi) y China (Ningxia) AWS GovCloud 

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c65c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- access-logs-enabled
<a name="api-gwv2-access-logs-enabled"></a>

Comprueba que todas las etapas de Amazon API Gateway V2 tengan habilitado el registro de acceso. La regla no es compatible si 'accessLogSettings' no está presente en la configuración del escenario. 



**Identificador**: 2\$1ACCESS\$1LOGS\$1ENABLED API\$1GWV

**Tipos de recursos:** AWS::ApiGatewayV2::Stage

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c67c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- authorization-type-configured
<a name="api-gwv2-authorization-type-configured"></a>

Comprueba si las rutas de la API de Amazon API Gateway V2 tienen un tipo de autorización establecido. Esta regla es NON\$1COMPLIANT si el tipo de autorización es NONE. 



**Identificador: 2\$1AUTHORIZATION\$1TYPE\$1CONFIGURED** API\$1GWV

**Tipos de recursos:** AWS::ApiGatewayV2::Route

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región de Europa (España), Europa (Zúrich)

**Parámetros:**

authorizationType (opcional)Tipo: cadena  
Parámetro con el que comparar los tipos de autorización de las rutas de la API. Los parámetros de cadena que coincidan con CUSTOM, AWS\$1IAM y JWT son válidos.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c69c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- -habilitada para métricas stage-default-route-detailed
<a name="api-gwv2-stage-default-route-detailed-metrics-enabled"></a>

Comprueba si todos los ajustes de ruta predeterminados de las etapas de Amazon API Gateway V2 tienen habilitadas las métricas detalladas. La regla no es compatible si está configurada. defaultRouteSettings. detailedMetricsEnabled es falso. 



**Identificador:** API\$1GWV 2\$1STAGE\$1DEFAULT\$1ROUTE\$1DETAILED\$1METRICS\$1ENABLED

**Tipos de recursos:** AWS::ApiGatewayV2::Stage

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), Asia Pacífico (Taipéi) y China (Ningxia) AWS GovCloud 

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c71c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-associated-with-guerra
<a name="api-gw-associated-with-waf"></a>

Comprueba si una etapa de la API de Amazon API Gateway utiliza una lista de control de acceso web (ACL web) de AWS WAF. La regla no cumple con los requisitos si no se utiliza una ACL web de AWS WAF o si una ACL AWS web utilizada no coincide con lo que aparece en el parámetro de la regla. 



**Identificador: \$1ASSOCIATED\$1WITH\$1WAF** API\$1GW

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda) y Asia Pacífico (Taipéi)

**Parámetros:**

WebAclArns (Opcional)Tipo: CSV  
Lista separada por comas de nombres de recursos de Amazon ACL web () ARNs

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c73c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-cache-enabled-y encriptado
<a name="api-gw-cache-enabled-and-encrypted"></a>

Comprueba si todos los métodos de las etapas de Amazon API Gateway tienen la caché activada y cifrada. La regla es NON\$1COMPLIANT si algún método de una etapa de Amazon API Gateway no está configurada para el almacenamiento en caché o si la caché no está cifrada. 



**Identificador: \$1CACHE\$1ENABLED\$1AND\$1ENCRYPTED** API\$1GW

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c75c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-endpoint-type-comprobar
<a name="api-gw-endpoint-type-check"></a>

Comprueba si Amazon API Gateway APIs es del tipo especificado en el parámetro de regla`endpointConfigurationType`. La regla devuelve NON\$1COMPLIANT si la API REST no coincide con el tipo de punto de enlace configurado en el parámetro de regla.



**Identificador: API\$1GW \$1ENDPOINT\$1TYPE\$1CHECK**

**Tipos de recursos:** AWS::ApiGateway::RestApi

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda) y Asia Pacífico (Taipéi)

**Parámetros:**

endpointConfigurationTypesTipo: CSV  
Lista de permitidos separados por comas. endpointConfigurationTypes Los valores permitidos son REGIONAL, PRIVATE y EDGE.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c77c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-execution-logging-habilitado
<a name="api-gw-execution-logging-enabled"></a>

Comprueba que todos los métodos de las etapas de Amazon API Gateway tengan habilitado el registro. La regla es NON\$1COMPLIANT si el registro no está activado o si `loggingLevel` no es ERROR ni INFO. 



**Identificador: \$1EXECUTION\$1LOGGING\$1ENABLED** API\$1GW

**Tipos de recursos:,** AWS::ApiGateway::Stage AWS::ApiGatewayV2::Stage

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda) y Asia Pacífico (Taipéi)

**Parámetros:**

loggingLevel (opcional)Tipo: cadenaValor predeterminado: ERROR,INFO  
Lista separada por comas de niveles de registro específicos (por ejemplo, ERROR, INFO o ERROR,INFO).

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c79c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-rest-api-etiquetado
<a name="api-gw-rest-api-tagged"></a>

Comprueba si los recursos de la API AWS ApiGateway REST tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** API\$1GW \$1REST\$1 API\$1TAGGED

**Tipos de recursos:** AWS::ApiGateway::RestApi

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c81c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-ssl-enabled
<a name="api-gw-ssl-enabled"></a>

Comprueba si una etapa de la API de REST utiliza un certificado SSL. La regla es NON\$1COMPLIANT si la etapa de la API de REST no tiene un certificado SSL asociado. 

**nota**  
Esta regla se devuelve `NOT_APPLICABLE` si la [GetIntegration](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html)API devuelve un tipo de integración que no sea el [tipo `HTTP`](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html#apigw-GetIntegration-response-type) as. Esta regla evalúa la configuración del certificado SSL en la configuración de la etapa de API Gateway, no en el estado de implementación real.

**Identificador: \$1SSL\$1ENABLED** API\$1GW

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda) y Asia Pacífico (Taipéi)

**Parámetros:**

Certificado IDs (opcional)Tipo: CSV  
Lista separada por comas de certificados de cliente IDs configurados en una etapa de la API REST.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c83c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-stage-tagged
<a name="api-gw-stage-tagged"></a>

Comprueba si los recursos de la AWS ApiGateway etapa tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: API\$1GW \$1STAGE\$1TAGGED**

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c85c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-xray-enabled
<a name="api-gw-xray-enabled"></a>

Comprueba si el rastreo de AWS X-Ray está habilitado en Amazon API Gateway APIs REST. La regla es COMPLIANT si el rastreo de X-Ray está habilitado y NON\$1COMPLIANT cuando no lo está. 



**Identificador: \$1XRAY\$1ENABLED** API\$1GW

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## Evaluación proactiva
<a name="w2aac20c16c17b7c87c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulta Cómo [evaluar tus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "TracingEnabled": BOOLEAN,
   "RestApiId": "my-rest-api-Id",
} 
...
```

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c87c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-application-description
<a name="appconfig-application-description"></a>

Comprueba si AWS AppConfig las aplicaciones tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador:** APPCONFIG\$1APPLICATION\$1DESCRIPTION

**Tipos de recursos:** AWS::AppConfig::Application

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c89c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-application-tagged
<a name="appconfig-application-tagged"></a>

Comprueba si AWS AppConfig las aplicaciones tienen etiquetas. También puede especificar claves de etiqueta para comprobar la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPCONFIG\$1APPLICATION\$1TAGGED

**Tipos de recursos:** AWS::AppConfig::Application

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c91c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-configuration-profile-tagged
<a name="appconfig-configuration-profile-tagged"></a>

Comprueba si los perfiles de AWS AppConfig configuración tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPCONFIG\$1CONFIGURATION\$1PROFILE\$1TAGGED

**Tipos de recursos:** AWS::AppConfig::ConfigurationProfile

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c93c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-configuration-profile-validators-no está vacío
<a name="appconfig-configuration-profile-validators-not-empty"></a>

Comprueba si un perfil de AWS AppConfig configuración incluye al menos un validador para la comprobación sintáctica o semántica a fin de garantizar que el despliegue de la configuración funcione según lo previsto. La regla es NON\$1COMPLIANT si la propiedad Validators es una matriz vacía. 



**Identificador:** APPCONFIG\$1CONFIGURATION\$1PROFILE\$1VALIDATORS\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::AppConfig::ConfigurationProfile

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c95c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-description
<a name="appconfig-deployment-strategy-description"></a>

Comprueba si las estrategias de AWS AppConfig despliegue tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1DESCRIPTION

**Tipos de recursos:** AWS::AppConfig::DeploymentStrategy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c97c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-minimum-final-bake-time
<a name="appconfig-deployment-strategy-minimum-final-bake-time"></a>

Comprueba si una estrategia AWS AppConfig de despliegue requiere el tiempo de cocción mínimo especificado. La regla es NON\$1COMPLIANT si la estrategia de implementación tiene un tiempo de incorporación final menor que el valor especificado en el parámetro de regla. El valor predeterminado es 30 minutos. 



**Identificador:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1MINIMUM\$1FINAL\$1BAKE\$1TIME

**Tipos de recursos:** AWS::AppConfig::DeploymentStrategy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

minBakeTime (Opcional)Tipo: intValor predeterminado: 30  
El tiempo mínimo de cocción en minutos de la estrategia de AWS AppConfig despliegue para que se compruebe la regla. La regla es NON\$1COMPLIANT si el tiempo de incorporación es menor que el valor especificado en este parámetro. Los valores válidos van de 0 a 1440. El valor predeterminado es 30.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7c99c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-replicate-a-ssm
<a name="appconfig-deployment-strategy-replicate-to-ssm"></a>

Comprueba si las estrategias de AWS AppConfig despliegue guardan la estrategia de despliegue en un documento de AWS Systems Manager (SSM). La regla no cumple con las normas si está configurada. ReplicateTo no es 'SSM\$1DOCUMENT'. 



**Identificador:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1REPLICATE\$1TO\$1SSM

**Tipos de recursos:** AWS::AppConfig::DeploymentStrategy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d101c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-tagged
<a name="appconfig-deployment-strategy-tagged"></a>

Comprueba si las estrategias de AWS AppConfig despliegue tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1TAGGED

**Tipos de recursos:** AWS::AppConfig::DeploymentStrategy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

includePredefinedSystemRecursosTipo: booleanoValor predeterminado: False  
Un valor booleano que especifica si se incluyen estrategias de implementación predefinidas para que la regla las compruebe. El valor predeterminado es false.

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d103c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-environment-description
<a name="appconfig-environment-description"></a>

Comprueba si AWS AppConfig los entornos tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador:** APPCONFIG\$1ENVIRONMENT\$1DESCRIPTION

**Tipos de recursos:** AWS::AppConfig::Environment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d105c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-environment-tagged
<a name="appconfig-environment-tagged"></a>

Comprueba si AWS AppConfig los entornos tienen etiquetas. También puede especificar claves de etiqueta para comprobar la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPCONFIG\$1ENVIRONMENT\$1TAGGED

**Tipos de recursos:** AWS::AppConfig::Environment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d107c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-extension-association-tagged
<a name="appconfig-extension-association-tagged"></a>

Comprueba si las asociaciones de AWS AppConfig extensiones tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPCONFIG\$1EXTENSION\$1ASSOCIATION\$1TAGGED

**Tipos de recursos:** AWS::AppConfig::ExtensionAssociation

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d109c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-freeform-profile-config-almacenamiento
<a name="appconfig-freeform-profile-config-storage"></a>

Comprueba si los perfiles de configuración de formato libre AWS AppConfig almacenan sus datos de configuración en AWS Secrets Manager o en un almacén de configuración AWS AppConfig alojado. La regla NO ES COMPATIBLE si está configurada. LocationUri no es un administrador de secretos ni está alojado. 



**Identificador:** APPCONFIG\$1FREEFORM\$1PROFILE\$1CONFIG\$1STORAGE

**Tipos de recursos:** AWS::AppConfig::ConfigurationProfile

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d111c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-hosted-configuration-version-descripción
<a name="appconfig-hosted-configuration-version-description"></a>

Comprueba si las versiones de la configuración AWS AppConfig alojada tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador:** APPCONFIG\$1HOSTED\$1CONFIGURATION\$1VERSION\$1DESCRIPTION

**Tipos de recursos:** AWS::AppConfig::HostedConfigurationVersion

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d113c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appflow-flow-tagged
<a name="appflow-flow-tagged"></a>

Comprueba si los AppFlow flujos de Amazon tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPFLOW\$1FLOW\$1TAGGED

**Tipos de recursos:** AWS::AppFlow::Flow

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), África (Ciudad del Cabo), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d115c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appflow-flow-trigger-type-comprobar
<a name="appflow-flow-trigger-type-check"></a>

Comprueba si un AppFlow flujo de Amazon se ejecuta con el tipo de disparador especificado. La regla es NON\$1COMPLAINT si el flujo no se ejecuta con el tipo de desencadenador especificado en el parámetro de regla obligatorio. 



**Identificador:** APPFLOW\$1FLOW\$1TRIGGER\$1TYPE\$1CHECK

**Tipos de recursos:** AWS::AppFlow::Flow

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), África (Ciudad del Cabo), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

triggerTypeTipo: CSV  
Lista separada por comas de tipos de desencadenadores que la regla debe comprobar. Los valores válidos incluyen: «Programado», «Evento» y «OnDemand».

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d117c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-application-approved-origins-comprobar
<a name="appintegrations-application-approved-origins-check"></a>

Comprueba que AppIntegrations las solicitudes de Amazon no contengan orígenes aprobados. La regla NO CUMPLE CON LA CONFIGURACIÓN. ApplicationSourceConfig. ExternalUrlConfig. ApprovedOrigins no es una lista vacía. 



**Identificador: APPINTEGRATIONS\$1APPLICATION\$1APPROVED\$1ORIGINS\$1CHECK**

**Tipos de recursos:** AWS::AppIntegrations::Application

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en África (Ciudad del Cabo), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

allowedApprovedOrigins (Opcional)Tipo: CSV  
Lista separada por comas de los orígenes aprobados que pueden acceder a la aplicación. Si se proporciona, la regla no es compatible con la configuración. ApplicationSourceConfig. ExternalUrlConfig. ApprovedOrigins contiene orígenes no especificados en este parámetro.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d119c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-application-tagged
<a name="appintegrations-application-tagged"></a>

Comprueba si los recursos AWS AppIntegrations de la aplicación tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla no es compatible si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por «aws:». 



**Identificador: APPINTEGRATIONS\$1APPLICATION\$1TAGGED**

**Tipos de recursos:** AWS::AppIntegrations::Application

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en África (Ciudad del Cabo), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d121c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-event-integration-description
<a name="appintegrations-event-integration-description"></a>

Comprueba si las integraciones de AppIntegrations eventos de Amazon tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe. 



**Identificador:** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1DESCRIPTION

**Tipos de recursos:** AWS::AppIntegrations::EventIntegration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en África (Ciudad del Cabo), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d123c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-event-integration-tagged
<a name="appintegrations-event-integration-tagged"></a>

Comprueba si las integraciones de AppIntegrations eventos de Amazon tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1TAGGED

**Tipos de recursos:** AWS::AppIntegrations::EventIntegration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en África (Ciudad del Cabo), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d125c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-gateway-route-tagged
<a name="appmesh-gateway-route-tagged"></a>

Comprueba si las rutas de las puertas de enlace de AWS App Mesh tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPMESH\$1GATEWAY\$1ROUTE\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::GatewayRoute

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d127c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-deny-tcp-reenvío
<a name="appmesh-mesh-deny-tcp-forwarding"></a>

Comprueba si los proxies de las mallas del servicio AWS App Mesh no reenvían el tráfico TCP directamente a los servicios que no se implementan con un proxy definido en la malla. La regla no cumple con los requisitos de Configuration.spec. EgressFilter.Type está establecido en «ALLOW\$1ALL». 



**Identificador:** APPMESH\$1MESH\$1DENY\$1TCP\$1FORWARDING

**Tipos de recursos:** AWS::AppMesh::Mesh

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d129c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-ip-pref-comprobar
<a name="appmesh-mesh-ip-pref-check"></a>

Comprueba si una malla AWS App Mesh está configurada con la preferencia de IP especificada para el control del tráfico. La regla es NON\$1COMPLIANT si la malla App Mesh no está configurada con la preferencia de IP especificada en el parámetro de regla requerido. 



**Identificador**: APPMESH\$1MESH\$1IP\$1PREF\$1CHECK

**Tipos de recursos:** AWS::AppMesh::Mesh

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

ipPreferenceTipo: cadena  
El valor de preferencia de IP que la regla debe comprobar. La regla es NON\$1COMPLIANT si una malla de App Mesh está configurada con un valor que no coincide con este valor. Los valores válidos incluyen: 'IPv6\$1PREFERRED',' \$1PREFERRED', '\$1ONLY' y' IPv4 \$1ONLY'. IPv4 IPv6

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d131c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-tagged
<a name="appmesh-mesh-tagged"></a>

Comprueba si las mallas AWS App Mesh tienen etiquetas. También puede especificar claves de etiqueta para comprobar la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPMESH\$1MESH\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::Mesh

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d133c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-route-tagged
<a name="appmesh-route-tagged"></a>

Comprueba si las rutas de AWS App Mesh tienen etiquetas. También puede especificar claves de etiqueta para comprobar la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPMESH\$1ROUTE\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::Route

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d135c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-backend-predeterminado-tls
<a name="appmesh-virtual-gateway-backend-defaults-tls"></a>

Comprueba si los valores predeterminados del backend de las puertas de enlace virtuales de AWS App Mesh requieren que las puertas de enlace virtuales se comuniquen con todos los puertos mediante TLS. La regla no cumple con los requisitos de Configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce es falso. 



**Identificador:** APPMESH\$1VIRTUAL\$1GATEWAY\$1BACKEND\$1DEFAULTS\$1TLS

**Tipos de recursos:** AWS::AppMesh::VirtualGateway

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d137c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-listeners-health-check-enabled
<a name="appmesh-virtual-gateway-listeners-health-check-enabled"></a>

Comprueba si los oyentes de las pasarelas virtuales de AWS App Mesh tienen habilitada la comprobación de estado. La regla NO ES COMPATIBLE si Configuration.spec.Listeners []. HealthCheck no existe en uno o más oyentes. 



**Identificador: APPMESH\$1VIRTUAL\$1GATEWAY\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED**

**Tipos de recursos:** AWS::AppMesh::VirtualGateway

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d139c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-logging-file-path-exists
<a name="appmesh-virtual-gateway-logging-file-path-exists"></a>

Comprueba si las puertas de enlace virtuales de AWS App Mesh tienen una ruta de archivo en la que escribir los registros de acceso. La regla no es compatible si es Configuration.spec.Logging. AccessLog.File.Path no existe. 



**Identificador:** APPMESH\$1VIRTUAL\$1GATEWAY\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**Tipos de recursos:** AWS::AppMesh::VirtualGateway

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d141c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-tagged
<a name="appmesh-virtual-gateway-tagged"></a>

Comprueba si las pasarelas virtuales de AWS App Mesh tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPMESH\$1VIRTUAL\$1GATEWAY\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::VirtualGateway

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d143c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-backend-defaults-tls-on
<a name="appmesh-virtual-node-backend-defaults-tls-on"></a>

Comprueba si los valores predeterminados del backend de los nodos virtuales de AWS App Mesh requieren que los nodos virtuales se comuniquen con todos los puertos mediante TLS. La regla no cumple con los requisitos de Configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce es falso. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1BACKEND\$1DEFAULTS\$1TLS\$1ON

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d145c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-cloud-map-ip-pref-check
<a name="appmesh-virtual-node-cloud-map-ip-pref-check"></a>

Comprueba si un nodo virtual de AWS App Mesh está configurado con la preferencia de IP especificada para AWS la detección del servicio Cloud Map. La regla es NON\$1COMPLIANT si el nodo virtual no está configurado con la preferencia de IP especificada en el parámetro de regla requerido. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1CLOUD\$1MAP\$1IP\$1PREF\$1CHECK

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

ipPreferenceTipo: cadena  
El valor de preferencia de IP para AWS la detección del servicio Cloud Map. La regla es NON\$1COMPLIANT si un nodo virtual está configurado con un valor que no coincide con este valor. Los valores válidos incluyen: 'IPv6\$1PREFERRED',' \$1PREFERRED', 'IPv4\$1ONLY' y' \$1ONLY'. IPv4 IPv6

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d147c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-dns-ip-pref-check
<a name="appmesh-virtual-node-dns-ip-pref-check"></a>

Comprueba si un nodo virtual de AWS App Mesh está configurado con la preferencia de IP especificada para la detección del servicio DNS. La regla es NON\$1COMPLIANT si el nodo virtual no está configurado con la preferencia de IP especificada en el parámetro de regla requerido. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1DNS\$1IP\$1PREF\$1CHECK

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

ipPreferenceTipo: cadena  
El valor de preferencia de IP para detección de servicios de DNS. La regla es NON\$1COMPLIANT si un nodo virtual está configurado con un valor que no coincide con este valor. Los valores válidos incluyen: 'IPv6\$1PREFERRED',' IPv4 \$1PREFERRED', 'IPv4\$1ONLY' y' IPv6 \$1ONLY'.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d149c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-listeners-health-check-enabled
<a name="appmesh-virtual-node-listeners-health-check-enabled"></a>

Comprueba si los oyentes de los nodos virtuales de AWS App Mesh tienen habilitada la comprobación de estado. La regla NO ES COMPATIBLE si Configuration.spec.Listeners []. HealthCheck no existe en uno o más oyentes. 



**Identificador: APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED**

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d151c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-listeners-outlier-detect-enabled
<a name="appmesh-virtual-node-listeners-outlier-detect-enabled"></a>

Comprueba si los oyentes de los nodos virtuales de AWS App Mesh tienen habilitada la detección de valores atípicos. La regla NO ES COMPATIBLE si Configuration.spec.Listeners []. OutlierDetection no existe en uno o más oyentes. 



**Identificador: APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1OUTLIER\$1DETECT\$1ENABLED**

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d153c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-logging-file-path-exists
<a name="appmesh-virtual-node-logging-file-path-exists"></a>

Comprueba si los nodos virtuales de AWS App Mesh tienen una ruta de archivo en la que escribir los registros de acceso. La regla no es compatible si es Configuration.spec.Logging. AccessLog.File.Path no existe. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d155c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-service-backends-tls-enforced
<a name="appmesh-virtual-node-service-backends-tls-enforced"></a>

Comprueba si los backends de servicio para los nodos virtuales de AWS App Mesh requieren que los nodos virtuales se comuniquen con todos los puertos mediante TLS. La regla no cumple con los requisitos de Configuration.spec.Backends []. ClientPolicy.Tls.Enforce es falso. 



**Identificador: APPMESH\$1VIRTUAL\$1NODE\$1SERVICE\$1BACKENDS\$1TLS\$1ENFORCED**

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d157c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-tagged
<a name="appmesh-virtual-node-tagged"></a>

Comprueba si los nodos virtuales de AWS App Mesh tienen etiquetas. También puede especificar claves de etiqueta para comprobar la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d159c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-router-tagged
<a name="appmesh-virtual-router-tagged"></a>

Comprueba si los routers virtuales AWS App Mesh tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPMESH\$1VIRTUAL\$1ROUTER\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::VirtualRouter

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d161c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-service-tagged
<a name="appmesh-virtual-service-tagged"></a>

Comprueba si los servicios virtuales de AWS App Mesh tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPMESH\$1VIRTUAL\$1SERVICE\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::VirtualService

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d163c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# approved-amis-by-id
<a name="approved-amis-by-id"></a>

Comprueba si las instancias EC2 utilizan Amazon Machine Images (AMIs) especificadas. Especifique una lista de AMI aprobadas IDs. Las instancias en ejecución AMIs que no estén en esta lista no son conformes. 



**Identificador:** APPROVED\$1AMIS\$1BY\$1ID

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

amiIdsTipo: CSV  
Lista de AMI separada por comas. IDs Hay un límite de 1024 caracteres.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d165c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# approved-amis-by-tag
<a name="approved-amis-by-tag"></a>

Comprueba si las instancias EC2 utilizan Amazon Machine Images (AMIs) especificadas. Especifique las etiquetas que identifican el AMIs. Las instancias en ejecución AMIs que no tienen al menos una de las etiquetas especificadas son NON\$1COMPLIANT. 



**Identificador:** APPROVED\$1AMIS\$1BY\$1TAG

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

amisByTagKeyAndValueTipo: StringMapPredeterminado: tag-key:tag-value, other-tag-key  
Lista de hasta 10 etiquetas separadas por comas (tag-key:tag-value). AMIs Por ejemplo, tag-key1 coincide con tag-key1; tag-key2:value2 coincide con tag-key2 con AMIs el valor 2.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d167c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-in-vpc
<a name="apprunner-service-in-vpc"></a>

Comprueba si los servicios de AWS App Runner enrutan el tráfico de salida a través de una VPC personalizada. La regla no cumple con las normas si está configurada. NetworkConfiguration. EgressConfiguration. EgressType es igual a DEFAULT. 



**Identificador:** APPRUNNER\$1SERVICE\$1IN\$1VPC

**Tipos de recursos:** AWS::AppRunner::Service

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d169c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-ip-address-verificación de tipo
<a name="apprunner-service-ip-address-type-check"></a>

Comprueba si un servicio de AWS App Runner está configurado con el tipo de dirección IP especificado para la configuración de la red pública entrante. La regla es NON\$1COMPLIANT si el servicio no está configurado con el tipo de dirección IP especificado en el parámetro de regla requerido. 



**Identificador:** APPRUNNER\$1SERVICE\$1IP\$1ADDRESS\$1TYPE\$1CHECK

**Tipos de recursos:** AWS::AppRunner::Service

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

ipAddressTypeTipo: cadena  
El valor del tipo de dirección IP que la regla debe comprobar. La regla no es compatible si un servicio de AWS App Runner está configurado con un valor que no coincide con este valor. Los valores válidos incluyen: '', IPV4 'DUAL\$1STACK'.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d171c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-max-unhealthy-umbral
<a name="apprunner-service-max-unhealthy-threshold"></a>

Comprueba si un servicio de AWS App Runner está configurado para tener un umbral de mal estado inferior o igual al valor especificado. La regla es NON\$1COMPLIANT si el umbral de mal estado es mayor que el valor especificado en el parámetro de regla requerido. 



**Identificador:** APPRUNNER\$1SERVICE\$1MAX\$1UNHEALTHY\$1THRESHOLD

**Tipos de recursos:** AWS::AppRunner::Service

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

maxUnhealthyThresholdTipo: int  
El valor máximo del umbral de mal estado que debe comprobar la regla. La regla no es compatible si un servicio de AWS App Runner está configurado con un umbral de mal estado superior a este valor. Los valores válidos son de 1 a 5.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d173c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-no-public-acceso
<a name="apprunner-service-no-public-access"></a>

Comprueba si AWS AppRunner los Servicios no son de acceso público. La regla no cumple con los requisitos de service.configuration. NetworkConfiguration. IngressConfiguration. IsPubliclyAccessible es falso. 



**Identificador:** APPRUNNER\$1SERVICE\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::AppRunner::Service

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d175c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-observability-enabled
<a name="apprunner-service-observability-enabled"></a>

Comprueba si los servicios de AWS App Runner tienen habilitada la observabilidad. La regla NO ES COMPATIBLE si está configurada. ObservabilityConfiguration. ObservabilityEnabled es «falso». 



**Identificador:** APPRUNNER\$1SERVICE\$1OBSERVABILITY\$1ENABLED

**Tipos de recursos:** AWS::AppRunner::Service

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d177c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-tagged
<a name="apprunner-service-tagged"></a>

Comprueba si los servicios de AWS App Runner tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPRUNNER\$1SERVICE\$1TAGGED

**Tipos de recursos:** AWS::AppRunner::Service

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d179c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-vpc-connector-tagged
<a name="apprunner-vpc-connector-tagged"></a>

Comprueba si los conectores de VPC de AWS App Runner tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APPRUNNER\$1VPC\$1CONNECTOR\$1TAGGED

**Tipos de recursos:** AWS::AppRunner::VpcConnector

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney).

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d181c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appstream-fleet-in-vpc
<a name="appstream-fleet-in-vpc"></a>

Comprueba si las flotas de Amazon AppStream 2.0 utilizan una Amazon Virtual Private Cloud (Amazon VPC). La regla no cumple con las normas si está configurada. VpcConfig no existe. La regla no comprueba flotas de Elastic. 



**Identificador:** APPSTREAM\$1FLEET\$1IN\$1VPC

**Tipos de recursos:** AWS::AppStream::Fleet

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d183c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appsync-associated-with-waf
<a name="appsync-associated-with-waf"></a>

Comprueba si AWS AppSync APIs están asociadas a listas de control de acceso AWS WAFv2 web ()ACLs. La regla no es compatible con una AWS AppSync API si no está asociada a una ACL web. 



**Identificador:** APPSYNC\$1ASSOCIATED\$1WITH\$1WAF

**Tipos de recursos:** AWS::AppSync::GraphQLApi

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), Europa (Zúrich)

**Parámetros:**

wafWebAclARNs (Opcional)Tipo: CSV  
Lista de nombres de recursos de Amazon (ARNs) separados por comas para sitios web autorizados. ACLs

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d185c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appsync-authorization-check
<a name="appsync-authorization-check"></a>

Comprueba si una AWS AppSync API utiliza los mecanismos de autorización permitidos. La regla es NON\$1COMPLIANT si se utiliza un mecanismo de autorización no aprobado. 



**Identificador:** APPSYNC\$1AUTHORIZATION\$1CHECK

**Tipos de recursos:** AWS::AppSync::GraphQLApi

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Región Canadá Oeste (Calgary)

**Parámetros:**

AllowedAuthorizationTypesTipo: CSV  
Lista de mecanismos de autorización permitidos separados por comas. AWS AppSync Los valores permitidos son: '', 'AWS\$1LAMBDA',API\$1KEY'AWS\$1IAM', 'OPENID\$1CONNECT', 'AMAZON\$1COGNITO\$1USER\$1POOLS'.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d187c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-ct-encryption-en reposo
<a name="appsync-cache-ct-encryption-at-rest"></a>

Comprueba si la caché de una AWS AppSync API tiene activado el cifrado en reposo. Esta regla NO CUMPLE CON LOS REQUISITOS si 'AtRestEncryptionEnabled' es falso. 



**Identificador:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1AT\$1REST

**Tipos de recursos:** AWS::AppSync::ApiCache

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Medio Oriente (Baréin), Europa (Fráncfort), América del Sur (São Paulo) y Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d189c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-ct-encryption-en tránsito
<a name="appsync-cache-ct-encryption-in-transit"></a>

Comprueba si la caché de una AWS AppSync API tiene activado el cifrado en tránsito. La regla no cumple con los requisitos si 'TransitEncryptionEnabled' es falso. 



**Identificador:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::AppSync::ApiCache

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Medio Oriente (Baréin), Europa (Fráncfort), América del Sur (São Paulo) y Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d191c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-encryption-at-descanso
<a name="appsync-cache-encryption-at-rest"></a>

Comprueba si la caché de una AWS AppSync API tiene activado el cifrado en reposo. Esta regla NO CUMPLE CON LOS REQUISITOS si 'AtRestEncryptionEnabled' es falso. 



**Identificador:** APPSYNC\$1CACHE\$1ENCRYPTION\$1AT\$1REST

**Tipos de recursos:** AWS::AppSync::GraphQLApi

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d193c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appsync-graphql-api-xray-habilitado
<a name="appsync-graphql-api-xray-enabled"></a>

Comprueba si AWS AppSync GraphQL tiene activado el rastreo de APIs AWS rayos X. La regla NO CUMPLE CON LOS REQUISITOS si está configurada. XrayEnabled es falsa. 



**Identificador: APPSYNC\$1GRAPHQL\$1** \$1ENABLED API\$1XRAY

**Tipos de recursos:** AWS::AppSync::GraphQLApi

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d195c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# appsync-logging-enabled
<a name="appsync-logging-enabled"></a>

Comprueba si una AWS AppSync API tiene habilitado el registro a nivel de campo. La regla no cumple con los requisitos si el registro a nivel de campo no está habilitado o si los niveles de registro de campos de la AppSync API no coinciden con los valores especificados en el parámetro «`fieldLoggingLevel`». 



**Identificador:** APPSYNC\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::AppSync::GraphQLApi

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Región Canadá Oeste (Calgary)

**Parámetros:**

fieldLoggingLevel (Opcional)Tipo: CSV  
Lista separada por comas de niveles de registro de campo que la regla debe comprobar. Por ejemplo, “ERROR, INFO”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d197c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# aps-rule-groups-namespace-etiquetado
<a name="aps-rule-groups-namespace-tagged"></a>

Comprueba si los espacios de nombres de grupos de reglas de Amazon Managed Service para Prometheus tienen etiquetas. Puede especificar las claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** APS\$1RULE\$1GROUPS\$1NAMESPACE\$1TAGGED

**Tipos de recursos:** AWS::APS::RuleGroupsNamespace

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d199c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# athena-data-catalog-description
<a name="athena-data-catalog-description"></a>

Comprueba si los catálogos de datos de Amazon Athena tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe. 



**Identificador:** ATHENA\$1DATA\$1CATALOG\$1DESCRIPTION

**Tipos de recursos:** AWS::Athena::DataCatalog

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d201c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# athena-prepared-statement-description
<a name="athena-prepared-statement-description"></a>

Comprueba si las declaraciones preparadas de Amazon Athena tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe. 



**Identificador:** ATHENA\$1PREPARED\$1STATEMENT\$1DESCRIPTION

**Tipos de recursos:** AWS::Athena::PreparedStatement

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Europa (Milán), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d203c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-description
<a name="athena-workgroup-description"></a>

Comprueba si los grupos de trabajo de Amazon Athena tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador**: ATHENA\$1WORKGROUP\$1DESCRIPTION

**Tipos de recursos:** AWS::Athena::WorkGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d205c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-encrypted-at-descanso
<a name="athena-workgroup-encrypted-at-rest"></a>

Comprueba si un grupo de trabajo de Amazon Athena está cifrado en reposo. La regla es NON\$1COMPLIANT si el cifrado de datos en reposo no está habilitado para un grupo de trabajo de Athena. 



**Identificador:** ATHENA\$1WORKGROUP\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::Athena::WorkGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d207c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-enforce-workgroup-configuración
<a name="athena-workgroup-enforce-workgroup-configuration"></a>

Comprueba si los grupos de trabajo de Amazon Athena que utilizan el motor de Athena imponen la configuración de grupos de trabajo para anular la configuración del cliente. La regla no cumple con las normas si está configurada. WorkGroupConfiguration. EnforceWorkGroupConfiguration es falso. 



**Identificador**: ATHENA\$1WORKGROUP\$1ENFORCE\$1WORKGROUP\$1CONFIGURATION

**Tipos de recursos:** AWS::Athena::WorkGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d209c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-engine-version-actualización automática
<a name="athena-workgroup-engine-version-auto-upgrade"></a>

Comprueba si los grupos de trabajo de Amazon Athena que utilizan el motor Athena están configurados para actualización automática. La regla no cumple con las normas si está configurada. WorkGroupConfiguration. EngineVersion. SelectedEngineVersion no es «AUTOMÁTICO». 



**Identificador**: ATHENA\$1WORKGROUP\$1ENGINE\$1VERSION\$1AUTO\$1UPGRADE

**Tipos de recursos:** AWS::Athena::WorkGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d211c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-logging-enabled
<a name="athena-workgroup-logging-enabled"></a>

Comprueba si Amazon Athena WorkGroup publica métricas de uso en Amazon. CloudWatch La regla no cumple con los requisitos si Amazon WorkGroup Athena tiene el valor PublishCloudWatchMetricsEnabled «false». 



**Identificador:** ATHENA\$1WORKGROUP\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::Athena::WorkGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d213c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# auditmanager-assessment-tagged
<a name="auditmanager-assessment-tagged"></a>

Comprueba si las evaluaciones de AWS Audit Manager tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** AUDITMANAGER\$1ASSESSMENT\$1TAGGED

**Tipos de recursos:** AWS::AuditManager::Assessment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d215c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# aurora-global-database-encryption-en reposo
<a name="aurora-global-database-encryption-at-rest"></a>

Comprueba si las bases de datos globales de Amazon Aurora tienen activado el cifrado de almacenamiento. Esta regla NO CUMPLE CON LOS REQUISITOS si una base de datos global de Amazon Aurora no tiene activado el cifrado de almacenamiento. 



**Identificador**: AURORA\$1GLOBAL\$1DATABASE\$1ENCRYPTION\$1AT\$1REST

**Tipos de recursos:** AWS::RDS::GlobalCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d217c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# aurora-last-backup-recovery-punto creado
<a name="aurora-last-backup-recovery-point-created"></a>

Comprueba si se ha creado un punto de recuperación para los clústeres de bases de datos de Amazon Aurora. La regla es NON\$1COMPLIANT si el clúster de base de datos de Amazon Relational Database Service (Amazon RDS) no tiene un punto de recuperación correspondiente creado dentro del período de tiempo especificado. 



**Identificador:** AURORA\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los clústeres de bases de datos de Aurora para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID del clúster de base de datos de Aurora que debe comprobar la regla.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 744 horas y 31 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d219c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# aurora-meets-restore-time-objetivo
<a name="aurora-meets-restore-time-target"></a>

Comprueba si el tiempo de restauración de los clústeres de base de datos de Amazon Aurora cumple con la duración especificada. La regla no cumple con los requisitos si un clúster LatestRestoreExecutionTimeMinutes de base de datos Aurora es superior maxRestoreTime a minutos. 



**Identificador**: AURORA\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

maxRestoreTimeTipo: int  
Valor numérico del tiempo de ejecución de restauración máximo permitido.

resourceTags (opcional)Tipo: cadena  
Etiquetas de los clústeres de base de datos de Aurora para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
ID del clúster de base de datos de Aurora que debe comprobar la regla.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d221c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# aurora-mysql-backtracking-enabled
<a name="aurora-mysql-backtracking-enabled"></a>

Comprueba si un clúster de Amazon Aurora MySQL tiene habilitada la función de retroceso. La regla es NON\$1COMPLIANT si el clúster de Aurora usa MySQL y no tiene habilitada la función de retroceso. 



**Identificador:** AURORA\$1MYSQL\$1BACKTRACKING\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Europa (Estocolmo), Oriente Medio (Baréin), China (Pekín), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne), Europa (Milán), (EEUU-Este) AWS GovCloud , (EE. UU. Oeste), Israel AWS GovCloud (Tel Aviv), Canadá Oeste (Calgary), Región Europa (España)

**Parámetros:**

BacktrackWindowInHours (Opcional)Tipo: double  
Cantidad de tiempo en horas (hasta 72) para realizar un seguimiento de su clúster de Aurora MySQL.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d223c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# aurora-mysql-cluster-audit-registro
<a name="aurora-mysql-cluster-audit-logging"></a>

Este control comprueba si los clústeres de MySQL DB de Amazon Aurora tienen habilitado el registro de auditoría. La regla es NON\$1COMPLIANT si un clúster de DB no tiene habilitado el registro de auditoría. 



**Identificador:** AURORA\$1MYSQL\$1CLUSTER\$1AUDIT\$1LOGGING

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d225c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# aurora-resources-in-logically-air-gapped-vault
<a name="aurora-resources-in-logically-air-gapped-vault"></a>

Comprueba si los clústeres de bases de datos de Amazon Aurora están en un almacén aislado lógicamente. La regla es NON\$1COMPLIANT si hay un clúster de base de datos de Amazon Aurora que no está en un almacén aislado lógicamente dentro del período de tiempo especificado. 



**Identificador:** AURORA\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los clústeres de base de datos de Aurora para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
ID del clúster de base de datos de Aurora que debe comprobar la regla.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 2184 horas y 91 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d227c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# aurora-resources-protected-by-plan de respaldo
<a name="aurora-resources-protected-by-backup-plan"></a>

Comprueba si los clústeres de bases de datos de Amazon Aurora están protegidos por un plan de copia de seguridad. La regla es NON\$1COMPLIANT si el clúster de bases de datos de Amazon Relational Database Service (Amazon RDS) no está protegido por un plan de copia de seguridad. 



**Identificador:** AURORA\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los clústeres de bases de datos de Aurora para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID del clúster de base de datos de Aurora que debe comprobar la regla.

crossRegionList (Opcional)Tipo: cadena  
Lista separada por comas de las regiones de destino para conservar la copia de seguridad entre regiones.

crossAccountList (Opcional)Tipo: cadena  
Lista separada por comas de las cuentas de destino para conservar una copia de seguridad entre cuentas

maxRetentionDays (Opcional)Tipo: int  
Período máximo de retención en días para Bloqueo de almacenes de AWS Backup.

minRetentionDays (Opcional)Tipo: int  
Período mínimo de retención en días para Bloqueo de almacenes de AWS Backup.

backupVaultLockMarcar (opcional)Tipo: cadena  
Valores aceptados: True o False. Introduzca True para la regla para comprobar si el recurso está guardado en un almacén bloqueado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d229c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-capacity-rebalancing
<a name="autoscaling-capacity-rebalancing"></a>

Comprueba si el reequilibrio de capacidad está activado para los grupos de Amazon EC2 Auto Scaling que utilizan varios tipos de instancia. La regla es NON\$1COMPLIANT si Reequilibrio de la capacidad no está habilitado. 



**Identificador:** AUTOSCALING\$1CAPACITY\$1REBALANCING

**Tipos de recursos:** AWS::AutoScaling::AutoScalingGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d231c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-group-elb-healthcheck-obligatorio
<a name="autoscaling-group-elb-healthcheck-required"></a>

Comprueba si los grupos de Amazon EC2 Auto Scaling asociados a un equilibrador de carga elástico utilizan las comprobaciones de estado de Elastic Load Balancing. La regla es NON\$1COMPLIANT si los grupos de Amazon EC2 Auto Scaling no utilizan las comprobaciones de estado de Elastic Load Balancing. 



**Identificador:** AUTOSCALING\$1GROUP\$1ELB\$1HEALTHCHECK\$1REQUIRED

**Tipos de recursos:** AWS::AutoScaling::AutoScalingGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## Evaluación proactiva
<a name="w2aac20c16c17b7d233c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "LoadBalancerNames": "[my-load-balancer-1, my-load-balancer-2, my-load-balancer-3, ...]",
   "HealthCheckType": HealthCheckType*"
} 
...
```

\$1Los valores válidos son `EC2` (predeterminado), `ELB` y `VPC_LATTICE`. El tipo de comprobación de estado `VPC_LATTICE` está reservado para utilizarse con VPC Lattice, que se encuentra en versión preliminar y está sujeto a cambios. Para obtener más información, consulte [Health checks for Auto Scaling instances](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-health-checks.html) en la guía del usuario de Amazon EC2 Auto Scaling.

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d233c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launchconfig-requires-imdsv2.
<a name="autoscaling-launchconfig-requires-imdsv2"></a>

Comprueba si solo IMDSv2 está activado. Esta regla es NON\$1COMPLIANT si la versión de metadatos no está incluida en la configuración de lanzamiento o si los metadatos V1 y V2 están habilitados. 



**Identificador:** AUTOSCALING\$1LAUNCHCONFIG\$1REQUIRES\$1 IMDSV2

**Tipos de recursos:** AWS::AutoScaling::LaunchConfiguration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d235c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-config-hop-límite
<a name="autoscaling-launch-config-hop-limit"></a>

Comprueba el número de saltos de red que puede recorrer el token de metadatos. Esta regla es NON\$1COMPLIANT si el límite de saltos de respuesta de los metadatos es superior a 1. 



**Identificador:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1HOP\$1LIMIT

**Tipos de recursos:** AWS::AutoScaling::LaunchConfiguration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d237c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-config-public-ip deshabilitada
<a name="autoscaling-launch-config-public-ip-disabled"></a>

Comprueba si los grupos de Amazon EC2 Auto Scaling tienen direcciones IP públicas habilitadas mediante configuraciones de lanzamiento. La regla es NON\$1COMPLIANT si la configuración de lanzamiento de un grupo de Amazon EC2 Auto Scaling se ha AssociatePublicIpAddress establecido en «true». 



**Identificador:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1PUBLIC\$1IP\$1DISABLED

**Tipos de recursos:** AWS::AutoScaling::LaunchConfiguration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d239c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-template
<a name="autoscaling-launch-template"></a>

Comprueba si se crea un grupo de escalado automático de Amazon Elastic Compute Cloud (EC2) a partir de una plantilla de lanzamiento de EC2. La regla es NON\$1COMPLIANT si el grupo de escalado no se crea a partir de una plantilla de lanzamiento de EC2. 



**Identificador:** AUTOSCALING\$1LAUNCH\$1TEMPLATE

**Tipos de recursos:** AWS::AutoScaling::AutoScalingGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d241c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-multiple-az
<a name="autoscaling-multiple-az"></a>

Comprueba si el grupo de escalado automático se extiende en varias zonas de disponibilidad. La regla es NON\$1COMPLIANT si el grupo de escalado automático no abarca varias zonas de disponibilidad. 



**Identificador:** AUTOSCALING\$1MULTIPLE\$1AZ

**Tipos de recursos:** AWS::AutoScaling::AutoScalingGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

minAvailabilityZones (Opcional)Tipo: int  
Número mínimo de zonas de disponibilidad esperadas.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d243c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-multiple-instance-types
<a name="autoscaling-multiple-instance-types"></a>

Comprueba si un grupo de Amazon EC2 Auto Scaling utiliza varios tipos de instancias. Esta regla es NON\$1COMPLIANT si el grupo de Amazon EC2 Auto Scaling solo tiene definido un tipo de instancia. Esta regla no evalúa tipos de instancia basados en atributos. 



**Identificador:** AUTOSCALING\$1MULTIPLE\$1INSTANCE\$1TYPES

**Tipos de recursos:** AWS::AutoScaling::AutoScalingGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d245c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# backup-plan-min-frequency-and-min-retention-check
<a name="backup-plan-min-frequency-and-min-retention-check"></a>

Comprueba si un plan de copia de seguridad tiene una regla de copia de seguridad que cumpla con la frecuencia y el período de retención requeridos. La regla es NON\$1COMPLIANT si los puntos de recuperación no se crean al menos con la frecuencia especificada o si caducan antes del período especificado. 



**Identificador:** BACKUP\$1PLAN\$1MIN\$1FREQUENCY\$1AND\$1MIN\$1RETENTION\$1CHECK

**Tipos de recursos:** AWS::Backup::BackupPlan

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

requiredFrequencyValue (Opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la frecuencia de copia de seguridad requerida. Máximo de 24 para las horas y 31 para los días.

requiredRetentionDays (Opcional)Tipo: intValor predeterminado: 35  
El periodo de retención obligatorio en días.

requiredFrequencyUnit (Opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la frecuencia de copia de seguridad requerida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d247c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-encrypted
<a name="backup-recovery-point-encrypted"></a>

Comprueba si se ha cifrado un punto de recuperación. La regla es NON\$1COMPLIANT si el punto de recuperación no está cifrado. 



**Identificador:** BACKUP\$1RECOVERY\$1POINT\$1ENCRYPTED

**Tipos de recursos:** AWS::Backup::RecoveryPoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d249c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-manual-eliminación-deshabilitada
<a name="backup-recovery-point-manual-deletion-disabled"></a>

Comprueba si un almacén de copias de seguridad tiene adjunta una política basada en recursos que impide la eliminación de los puntos de recuperación. La regla no es compatible si Backup Vault no tiene políticas basadas en recursos o tiene políticas sin una declaración de «Denegar» adecuada (declaración con permisos de backup:DeleteRecoveryPoint, backup: y backup:UpdateRecoveryPointLifecycle). PutBackupVaultAccessPolicy 

**nota**  
**Se requiere un comodín para `"Resource"` y `"Principal"` de la instrucción Deny**  
La regla requiere que el `"Resource"` y la `"Principal"` de la sentencia Deny incluyan un comodín en la [política de acceso al almacén](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html). De lo contrario, la regla devuelve NON\$1COMPLIANT.

**Identificador:** BACKUP\$1RECOVERY\$1POINT\$1MANUAL\$1DELETION\$1DISABLED

**Tipos de recursos:** AWS::Backup::BackupVault

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

principalArnList (Opcional)Tipo: CSV  
Lista de nombres de recursos de Amazon () de AWS Identity and Access Management (IAM) separados por comas para que la regla ARNs NO los compruebe.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d251c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-minimum- control de retención
<a name="backup-recovery-point-minimum-retention-check"></a>

Comprueba que un punto de recuperación no caduque antes de que concluya el período especificado. La regla es NON\$1COMPLIANT si el punto de recuperación tiene un punto de retención antes del período de retención requerido. 



**Identificador:** BACKUP\$1RECOVERY\$1POINT\$1MINIMUM\$1RETENTION\$1CHECK

**Tipos de recursos:** AWS::Backup::RecoveryPoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

requiredRetentionDays (Opcional)Tipo: intValor predeterminado: 35  
El periodo de retención obligatorio en días.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d253c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-enabled
<a name="batch-compute-environment-enabled"></a>

Comprueba si los entornos de procesamiento AWS por lotes están habilitados. La regla es NON\$1COMPLIANT si el estado de configuración es “DISABLED”. 



**Identificador:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1ENABLED

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d255c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-managed
<a name="batch-compute-environment-managed"></a>

Comprueba si los entornos de procesamiento AWS por lotes están gestionados. La regla es NON\$1COMPLIANT si el tipo de configuración .type es “UNMANAGED”. 



**Identificador**: BATCH\$1COMPUTE\$1ENVIRONMENT\$1MANAGED

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d257c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-tagged
<a name="batch-compute-environment-tagged"></a>

Comprueba si los entornos de procesamiento AWS por lotes tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1TAGGED

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d259c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# batch-job-queue-enabled
<a name="batch-job-queue-enabled"></a>

Comprueba si las colas de trabajos AWS por lotes están habilitadas. La regla es NON\$1COMPLIANT si el estado de configuración es “DISABLED”. 



**Identificador**: BATCH\$1JOB\$1QUEUE\$1ENABLED

**Tipos de recursos:** AWS::Batch::JobQueue

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d261c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# batch-job-queue-tagged
<a name="batch-job-queue-tagged"></a>

Comprueba si las colas de trabajos de AWS Batch tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** BATCH\$1JOB\$1QUEUE\$1TAGGED

**Tipos de recursos:** AWS::Batch::JobQueue

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d263c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-environment-using-launch-template
<a name="batch-managed-compute-environment-using-launch-template"></a>

Comprueba si los entornos de procesamiento gestionados AWS por Batch están configurados mediante una plantilla de lanzamiento. La regla no cumple con los requisitos si está configurada. ComputeResources. LaunchTemplate no existe. 



**Identificador:** BATCH\$1MANAGED\$1COMPUTE\$1ENVIRONMENT\$1USING\$1LAUNCH\$1TEMPLATE

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d265c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-env-allocation-strategy-check
<a name="batch-managed-compute-env-allocation-strategy-check"></a>

Comprueba si un entorno informático gestionado AWS por lotes está configurado con una estrategia de asignación específica. La regla es NON\$1COMPLIANT si el entorno de computación no está configurado con una estrategia de asignación especificada en el parámetro de regla requerido. 



**Identificador**: BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1ALLOCATION\$1STRATEGY\$1CHECK

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

allocationStrategyTipo: CSV  
Lista separada por comas de estrategias de asignación que la regla debe comprobar. Los valores válidos son: “BEST\$1FIT”, “BEST\$1FIT\$1PROGRESSIVE”, “SPOT\$1CAPACITY\$1OPTIMIZED” y “SPOT\$1PRICE\$1CAPACITY\$1OPTIMIZED”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d267c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-env-compute-resources-tagged
<a name="batch-managed-compute-env-compute-resources-tagged"></a>

Comprueba si los recursos informáticos de los entornos informáticos gestionados por AWS lotes tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. Las etiquetas que comienzan por “aws:” no se comprueban. 



**Identificador:** BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1COMPUTE\$1RESOURCES\$1TAGGED

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d269c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-spot-compute-environment-max-bid
<a name="batch-managed-spot-compute-environment-max-bid"></a>

Comprueba si un entorno de computación puntual gestionado AWS por lotes está configurado para tener un porcentaje de oferta inferior o igual al valor especificado. La regla es NON\$1COMPLIANT si el porcentaje de oferta es mayor que el valor especificado en el parámetro de regla requerido. 



**Identificador:** BATCH\$1MANAGED\$1SPOT\$1COMPUTE\$1ENVIRONMENT\$1MAX\$1BID

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

maxBidPercentageTipo: int  
El valor máximo del porcentaje de oferta que la regla debe comprobar. La regla no es compatible si un entorno de cómputo puntual gestionado AWS por lotes está configurado con un porcentaje de oferta superior a este valor. Los valores válidos están comprendidos entre 1 y 100.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d271c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# batch-scheduling-policy-tagged
<a name="batch-scheduling-policy-tagged"></a>

Comprueba si las políticas de programación de AWS Batch tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** BATCH\$1SCHEDULING\$1POLICY\$1TAGGED

**Tipos de recursos:** AWS::Batch::SchedulingPolicy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d273c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# beanstalk-enhanced-health-reporting-habilitado
<a name="beanstalk-enhanced-health-reporting-enabled"></a>

Comprueba si el entorno de AWS Elastic Beanstalk está configurado para mejorar los informes de estado. La regla es COMPLIANT si el entorno está configurado para informes de estado mejorados. La regla es NON\$1COMPLIANT si el entorno está configurado para informes de estado básicos.



**Identificador:** BEANSTALK\$1ENHANCED\$1HEALTH\$1REPORTING\$1ENABLED

**Tipos de recursos:** AWS::ElasticBeanstalk::Environment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto la región de México (Central), Israel (Tel Aviv) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d275c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cassandra-keyspace-tagged
<a name="cassandra-keyspace-tagged"></a>

Comprueba si los Amazon Keyspaces (para Apache Cassandra) tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** CASSANDRA\$1KEYSPACE\$1TAGGED

**Tipos de recursos:** AWS::Cassandra::Keyspace

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Medio Oriente (Baréin), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Asia-Pacífico (Hong Kong), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Europa (Milán), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d277c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# clb-desync-mode-check
<a name="clb-desync-mode-check"></a>

Comprueba si los equilibradores de carga clásicos (CLB) están configurados con un modo de mitigación de desincronización definido por el usuario. La regla es NON\$1COMPLIANT si el modo de mitigación de desincronización de CLB no coincide con el modo de mitigación de desincronización definido por el usuario. 



**Identificador:** CLB\$1DESYNC\$1MODE\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

desyncModeTipo: CSV  
Lista separada por comas de los valores. Puede seleccionar un máximo de dos. Los valores válidos pueden ser los siguientes: defensivo, más estricto y supervisión.

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d279c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# clb-multiple-az
<a name="clb-multiple-az"></a>

Comprueba si un Classic Load Balancer abarca varias zonas de disponibilidad (). AZs La regla no es compatible si un Classic Load Balancer abarca menos de AZs 2 o no abarca el número AZs mencionado en `minAvailabilityZones` el parámetro (si se proporciona). 



**Identificador:** CLB\$1MULTIPLE\$1AZ

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México (Central) y Asia Pacífico (Taipéi) AWS GovCloud 

**Parámetros:**

minAvailabilityZones (Opcional)Tipo: int  
Número mínimo deseado de esperados AZs. Los valores válidos están entre 2 y 10, ambos inclusive. El valor predeterminado es 2 si no se especifica ningún parámetro.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d281c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-drift-detection-comprobar
<a name="cloudformation-stack-drift-detection-check"></a>

Comprueba si la configuración real de una pila AWS CloudFormation (CloudFormation) es diferente o se ha desviado de la configuración esperada. Se considera que una pila se ha desviado si uno o varios de sus recursos difiere de su configuración esperada. La regla y la pila son COMPLIANT cuando el estado de desviación de la pila es IN\$1SYNC. La regla es NON\$1COMPLIANT si el estado de desviación de la pila es DRIFTED.

**nota**  
Esta regla realiza la DetectStackDrift operación en cada pila de tu cuenta. La DetectStackDrift operación puede tardar varios minutos, según la cantidad de recursos que contenga la pila. Dado que el tiempo máximo de ejecución de esta regla está limitado a 15 minutos, es posible que se agote el tiempo de espera de la regla antes de completar la evaluación de todas las pilas de la cuenta.  
Si te encuentras con este problema, te recomendamos que restrinjas el número de pilas incluidas en el ámbito de aplicación de la regla mediante etiquetas. Se puede hacer lo siguiente:  
Dividir las pilas en grupos, cada uno con una etiqueta diferente.
Aplicar la misma etiqueta a todas las pilas de ese grupo.
Tener varias instancias de esta regla en la cuenta, cada una con una etiqueta diferente. Esto permite que cada instancia de la regla procese solo las pilas que tengan la etiqueta correspondiente mencionada en su ámbito.



**Identificador:** CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK

**Tipos de recursos:** AWS::CloudFormation::Stack

**Tipo de desencadenador:** cambios de configuración y periódicos

**Región de AWS:** Todas AWS las regiones compatibles, excepto Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne), Israel (Tel Aviv) y Europa (España)

**Parámetros:**

cloudformationRoleArnTipo: cadena  
 El nombre de recurso de Amazon (ARN) de la función de IAM con permisos de política para detectar la desviación de las pilas. CloudFormation Para obtener más información sobre los permisos de IAM necesarios para el rol, consulte [Detectar cambios de configuración no administrados en pilas y recursos con detección de derivación \$1 Consideraciones a tener en cuenta cuando se detectan desviaciones](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations) en la *Guía del usuario de CloudFormation *. 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d283c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-notification-check
<a name="cloudformation-stack-notification-check"></a>

Comprueba si tus CloudFormation stacks envían notificaciones de eventos a un tema de Amazon SNS. Opcionalmente, comprueba si se están utilizando los temas de Amazon SNS especificados. La regla no cumple con los requisitos si las CloudFormation pilas no envían notificaciones. 



**Identificador:** CLOUDFORMATION\$1STACK\$1NOTIFICATION\$1CHECK

**Tipos de recursos:** AWS::CloudFormation::Stack

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne), Israel (Tel Aviv) y Europa (España)

**Parámetros:**

snsTopic2 (opcional)Tipo: cadena  
Tema de SNS: ARN.

snsTopic1 (opcional)Tipo: cadena  
Tema de SNS: ARN.

snsTopic5 (opcional)Tipo: cadena  
Tema de SNS: ARN.

snsTopic4 (opcional)Tipo: cadena  
Tema de SNS: ARN.

snsTopic3 (opcional)Tipo: cadena  
Tema de SNS: ARN.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d285c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-service-role-comprobar
<a name="cloudformation-stack-service-role-check"></a>

Comprueba si las AWS CloudFormation pilas utilizan roles de servicio. La regla no es compatible si una CloudFormation pila no tiene una función de servicio asociada. 



**Identificador**: CLOUDFORMATION\$1STACK\$1SERVICE\$1ROLE\$1CHECK

**Tipos de recursos:** AWS::CloudFormation::Stack

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Europa (Zúrich) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d287c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-termination-protection-check
<a name="cloudformation-termination-protection-check"></a>

Comprueba si una AWS CloudFormation pila tiene habilitada la protección de terminación. Esta regla NO CUMPLE CON LOS REQUISITOS si la protección de terminación no está habilitada en una CloudFormation pila. 



**Identificador**: CLOUDFORMATION\$1TERMINATION\$1PROTECTION\$1CHECK

**Tipos de recursos:** AWS::CloudFormation::Stack

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Europa (Zúrich) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d289c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-accesslogs-enabled
<a name="cloudfront-accesslogs-enabled"></a>

Comprueba si CloudFront las distribuciones de Amazon están configuradas para entregar los registros de acceso a un bucket de Amazon S3 mediante el registro estándar (heredado). La regla no cumple con los requisitos si una CloudFront distribución no tiene configurado el registro heredado. 



**Identificador:** CLOUDFRONT\$1ACCESSLOGS\$1ENABLED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

S3 BucketName (opcional)Tipo: cadena  
El nombre del bucket de Amazon S3 para almacenar los registros de acceso al servidor

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d291c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-associated-with-waf
<a name="cloudfront-associated-with-waf"></a>

Comprueba si CloudFront las distribuciones de Amazon están asociadas al firewall de aplicaciones web (WAF) o a las listas de control de acceso WAFv2 web (ACLs). La regla no cumple con los requisitos si una CloudFront distribución no está asociada a una ACL web de WAF. 



**Identificador:** CLOUDFRONT\$1ASSOCIATED\$1WITH\$1WAF

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

wafWebAclIdentificadores (opcionales)Tipo: CSV  
Lista separada por comas de ACL web IDs para WAF o ACL web Amazon Resource Names () para ARNs WAFV2

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d293c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-custom-ssl-certificate
<a name="cloudfront-custom-ssl-certificate"></a>

Comprueba si el certificado asociado a una CloudFront distribución de Amazon es el certificado SSL predeterminado. La regla no es conforme si una CloudFront distribución utiliza el certificado SSL predeterminado. 



**Identificador:** CLOUDFRONT\$1CUSTOM\$1SSL\$1CERTIFICATE

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d295c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-default-root-object-configurado
<a name="cloudfront-default-root-object-configured"></a>

Comprueba si una CloudFront distribución de Amazon está configurada para devolver un objeto específico que es el objeto raíz predeterminado. La regla es NON\$1COMPLIANT si la CloudFront distribución de Amazon no tiene configurado un objeto raíz predeterminado. 



**Identificador:** CLOUDFRONT\$1DEFAULT\$1ROOT\$1OBJECT\$1CONFIGURED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d297c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-distribution-key-group-habilitado
<a name="cloudfront-distribution-key-group-enabled"></a>

Comprueba si CloudFront las distribuciones de Amazon están configuradas para usar solo grupos de claves de confianza para la autenticación de URL o cookies firmadas para todos los comportamientos de la caché. La regla no cumple con los requisitos si algún comportamiento de caché de la distribución utiliza firmantes de confianza. 



**Identificador: CLOUDFRONT\$1DISTRIBUTION\$1KEY\$1GROUP\$1ENABLED**

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d299c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-no-deprecated-ssl-protocolos
<a name="cloudfront-no-deprecated-ssl-protocols"></a>

Comprueba si CloudFront las distribuciones utilizan protocolos SSL obsoletos para la comunicación HTTPS entre ubicaciones de CloudFront borde y orígenes personalizados. Esta regla no cumple con las condiciones de una CloudFront distribución si alguna de las distribuciones «incluyeOriginSslProtocols». SSLv3 



**Identificador:** CLOUDFRONT\$1NO\$1DEPRECATED\$1SSL\$1PROTOCOLS

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d301c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-access-identity-habilitado
<a name="cloudfront-origin-access-identity-enabled"></a>

Comprueba si la CloudFront distribución con el tipo de origen de Amazon S3 tiene configurada la identidad de acceso de origen. La regla no cumple con los requisitos si la CloudFront distribución está respaldada por S3 y cualquier tipo de origen no está configurado para la OAI o si el origen no es un bucket de S3. 

**nota**  
La regla no devuelve `NOT_APPLICABLE` si el origen no es un bucket de S3.

**Identificador:** CLOUDFRONT\$1ORIGIN\$1ACCESS\$1IDENTITY\$1ENABLED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d303c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-failover-enabled
<a name="cloudfront-origin-failover-enabled"></a>

Comprueba si un grupo de origen está configurado para la distribución de al menos dos orígenes en el grupo de origen de Amazon CloudFront. La regla es NON\$1COMPLIANT si no hay grupos de origen para la distribución. 



**Identificador:** CLOUDFRONT\$1ORIGIN\$1FAILOVER\$1ENABLED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d305c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-lambda-url-habilitado para oac
<a name="cloudfront-origin-lambda-url-oac-enabled"></a>

Comprueba si CloudFront las distribuciones de Amazon con orígenes de URL de la función Amazon Lambda tienen activado el control de acceso de origen (OAC). La regla es NON\$1COMPLIANT si alguna URL de origen de una función Lambda en una CloudFront distribución no tiene habilitada la OAC. 



**Identificador:** CLOUDFRONT\$1ORIGIN\$1LAMBDA\$1URL\$1OAC\$1ENABLED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d307c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# frente a nubos-s3- origin-access-control-enabled
<a name="cloudfront-s3-origin-access-control-enabled"></a>

Comprueba si una CloudFront distribución de Amazon con un tipo de origen Amazon Simple Storage Service (Amazon S3) tiene activado el control de acceso al origen (OAC). La regla es NON\$1COMPLIANT para CloudFront las distribuciones con orígenes de Amazon S3 que no tienen habilitada la OAC. 



**Identificador:** CLOUDFRONT\$1S3\$1ORIGIN\$1ACCESS\$1CONTROL\$1ENABLED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d309c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# frente a nubos-s3- origin-non-existent-bucket
<a name="cloudfront-s3-origin-non-existent-bucket"></a>

Comprueba si CloudFront las distribuciones de Amazon apuntan a un bucket de S3 inexistente. La regla no cumple con los requisitos si `S3 OriginConfig `de una CloudFront distribución apunta a un bucket de S3 que no existe. La regla no evalúa los depósitos de S3 con alojamiento de sitios web estáticos. 



**Identificador:** CLOUDFRONT\$1S3\$1ORIGIN\$1NON\$1EXISTENT\$1BUCKET

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** periódico

**Región de AWS:** solo está disponible en China (Pekín) y en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d311c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-security-policy-check
<a name="cloudfront-security-policy-check"></a>

Comprueba si CloudFront las distribuciones de Amazon utilizan una política de seguridad mínima y un conjunto de cifrado de TLSv1 0,2 o superior para las conexiones de los espectadores. Esta regla NO CUMPLE con las condiciones de una CloudFront distribución si el valor es inferior a .2\$12018. minimumProtocolVersion TLSv1 



**Identificador:** CLOUDFRONT\$1SECURITY\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d313c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-sni-enabled
<a name="cloudfront-sni-enabled"></a>

Comprueba si CloudFront las distribuciones de Amazon utilizan un certificado SSL personalizado y si están configuradas para utilizar el SNI para atender las solicitudes HTTPS. La regla es NON\$1COMPLIANT si se asocia un certificado SSL personalizado, pero el método de compatibilidad con SSL es una dirección IP dedicada. 



**Identificador:** CLOUDFRONT\$1SNI\$1ENABLED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d315c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-ssl-policy-check
<a name="cloudfront-ssl-policy-check"></a>

Comprueba si CloudFront las distribuciones de Amazon están configuradas con las políticas de seguridad especificadas. La regla es NON\$1COMPLIANT si una CloudFront distribución no está configurada con las políticas de seguridad que especifiques. 



**Identificador:** CLOUDFRONT\$1SSL\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

securityPoliciesTipo: CSV  
Lista de políticas de seguridad de CloudFront distribución separadas por comas para que la regla las compruebe. Por ejemplo: "TLSv1.2\$12018, .2\$12019, .2\$12021". TLSv1 TLSv1 Para obtener una lista de valores válidos, consulta la Guía para CloudFront desarrolladores de Amazon.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d317c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-traffic-to-origin-encriptado
<a name="cloudfront-traffic-to-origin-encrypted"></a>

Comprueba si CloudFront las distribuciones de Amazon cifran el tráfico a orígenes personalizados. La regla no cumple con los requisitos si «» OriginProtocolPolicy es «solo para HTTP» o si «» es «visor de partidos» y «OriginProtocolPolicy» es «permitido todo». ViewerProtocolPolicy 



**Identificador:** CLOUDFRONT\$1TRAFFIC\$1TO\$1ORIGIN\$1ENCRYPTED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d319c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-viewer-policy-https
<a name="cloudfront-viewer-policy-https"></a>

Comprueba si tus CloudFront distribuciones de Amazon utilizan HTTPS (directamente o mediante una redirección). La regla no cumple con los requisitos si el valor de ViewerProtocolPolicy está establecido en 'allow-all' para el o para el. defaultCacheBehavior CacheBehaviors 



**Identificador:** CLOUDFRONT\$1VIEWER\$1POLICY\$1HTTPS

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d321c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-all-read-s3- data-event-check
<a name="cloudtrail-all-read-s3-data-event-check"></a>

Comprueba si un registro AWS CloudTrail multirregional está activado y registra todos los eventos de datos de S3 leídos de tus buckets. La regla es NON\$1COMPLIANT si no hay ningún registro de seguimiento multirregional que registre todos los tipos de eventos de datos de S3 de lectura para todos los buckets de S3 actuales y futuros. 



**Identificador:** CLOUDTRAIL\$1ALL\$1READ\$1S3\$1DATA\$1EVENT\$1CHECK

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d323c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-all-write-s3- data-event-check
<a name="cloudtrail-all-write-s3-data-event-check"></a>

Comprueba si un registro AWS CloudTrail multirregional está activado y registra todos los eventos de escritura de datos de S3 de tus buckets. La regla es NON\$1COMPLIANT si no hay ningún registro de seguimiento multirregional que registre todos los tipos de eventos de datos de S3 de escritura para todos los buckets de S3 actuales y futuros. 



**Identificador:** CLOUDTRAIL\$1ALL\$1WRITE\$1S3\$1DATA\$1EVENT\$1CHECK

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d325c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-event-data-store-multirregión
<a name="cloudtrail-event-data-store-multi-region"></a>

Comprueba si los almacenes de datos de AWS CloudTrail eventos tienen habilitada la función multirregional al ingerir eventos en directo. La regla NO CUMPLE CON LOS REQUISITOS si está configurada. MultiRegionEnabled es falsa. 



**Identificador:** CLOUDTRAIL\$1EVENT\$1DATA\$1STORE\$1MULTI\$1REGION

**Tipos de recursos:** AWS::CloudTrail::EventDataStore

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d327c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rastro de nubes -S3- bucket-access-logging
<a name="cloudtrail-s3-bucket-access-logging"></a>

Comprueba si las configuraciones del bucket de S3 para sus AWS CloudTrail registros tienen activado el registro de acceso al servidor Amazon S3. La regla no cumple con los requisitos si al menos un bucket de S3 para una CloudTrail ruta no tiene activado el registro de acceso al servidor S3. 



**Identificador:** CLOUDTRAIL\$1S3\$1BUCKET\$1ACCESS\$1LOGGING

**Tipos de recursos:** AWS::CloudTrail::Trail

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d329c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rastro de nubes -S3- bucket-public-access-prohibited
<a name="cloudtrail-s3-bucket-public-access-prohibited"></a>

Comprueba si las configuraciones del bucket de S3 de sus AWS CloudTrail registros bloquean el acceso público. La regla no cumple con los requisitos si al menos un depósito de S3 para una CloudTrail ruta es de acceso público. 



**Identificador:** CLOUDTRAIL\$1S3\$1BUCKET\$1PUBLIC\$1ACCESS\$1PROHIBITED

**Tipos de recursos:** AWS::CloudTrail::Trail

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d331c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-s3-dataevents-enabled
<a name="cloudtrail-s3-dataevents-enabled"></a>

Comprueba si al menos un AWS CloudTrail rastro está registrando eventos de datos de Amazon Simple Storage Service (Amazon S3) para todos los buckets de S3. La regla es NON\$1COMPLIANT si hay registros de seguimiento o si no hay registros de seguimiento de los eventos de datos de S3. 



**Identificador:** CLOUDTRAIL\$1S3\$1DATAEVENTS\$1ENABLED

**Tipo de disparador:** periódico

**Región de AWS:** Todas las regiones compatibles AWS 

**Parámetros:**

S3 BucketNames (opcional)Tipo: cadena  
Lista separada por comas de nombres de bucket de S3 para los que se debe habilitar el registro de eventos de datos. Comprueba el comportamiento predeterminado de todos los buckets de S3.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d333c17"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-security-trail-enabled
<a name="cloudtrail-security-trail-enabled"></a>

Comprueba que haya al menos un AWS CloudTrail rastro definido con las mejores prácticas de seguridad. Esta regla es COMPLIANT si hay al menos un registro de seguimiento que cumpla todos los requisitos siguientes:
+ registra eventos de servicios globales
+ es un registro de seguimiento de varias regiones
+ tiene habilitada la validación de archivos de registro
+ está cifrado con una clave de KMS
+ registra eventos para lecturas y escrituras
+ registra eventos de administración
+ no excluye ningún evento de administración

Esta regla es NON\$1COMPLIANT si ningún registro de seguimiento cumple con todos los criterios mencionados anteriormente.



**Identificador:** CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d335c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-action-check
<a name="cloudwatch-alarm-action-check"></a>

Comprueba si CloudWatch las alarmas tienen una acción configurada para los estados ALARM, INSUFFICIENT\$1DATA o OK. Opcionalmente, comprueba si alguna acción coincide con un ARN designado. La regla es NON\$1COMPLIANT si no se ha especificado ninguna acción para la alarma o el parámetro opcional. 



**Identificador:** CLOUDWATCH\$1ALARM\$1ACTION\$1CHECK

**Tipos de recursos:** AWS::CloudWatch::Alarm

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

okActionRequiredTipo: cadenaPredeterminado: false  
Las alarmas tienen al menos una acción cuando la alarma pasa a un estado OK desde cualquier otro estado.

insufficientDataActionNecesarioTipo: cadenaPredeterminado: true  
Las alarmas tienen al menos una acción cuando la alarma pasa al estado INSUFFICIENT\$1DATA desde cualquier otro estado.

alarmActionRequiredTipo: cadenaPredeterminado: true  
Las alarmas tienen al menos una acción.

action1 (opcional)Tipo: cadena  
La acción que se va a ejecutar, especificada como un ARN.

action2 (opcional)Tipo: cadena  
La acción que se va a ejecutar, especificada como un ARN.

action3 (opcional)Tipo: cadena  
La acción que se va a ejecutar, especificada como un ARN.

action4 (opcional)Tipo: cadena  
La acción que se va a ejecutar, especificada como un ARN.

action5 (opcional)Tipo: cadena  
La acción que se va a ejecutar, especificada como un ARN.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d337c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-action-enabled-comprobar
<a name="cloudwatch-alarm-action-enabled-check"></a>

Comprueba si CloudWatch las acciones de las alarmas de Amazon están activadas. La regla no cumple con los requisitos si las acciones de las CloudWatch alarmas no están activadas. 



**Identificador:** CLOUDWATCH\$1ALARM\$1ACTION\$1ENABLED\$1CHECK

**Tipos de recursos:** AWS::CloudWatch::Alarm

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México (Central) y Asia Pacífico (Taipéi) AWS GovCloud 

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d339c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-description
<a name="cloudwatch-alarm-description"></a>

Comprueba si los recursos AWS CloudWatch de alarma contienen una descripción de la alarma. La regla NO CUMPLE CON LOS REQUISITOS si el recurso de CloudWatch alarma no contiene ningún AlarmDescription campo o AlarmDescription está vacío. 



**Identificador**: CLOUDWATCH\$1ALARM\$1DESCRIPTION

**Tipos de recursos:** AWS::CloudWatch::Alarm

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud AWS GovCloud , (EE. UU. Oeste) y China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d341c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-resource-check
<a name="cloudwatch-alarm-resource-check"></a>

Comprueba si un tipo de recurso tiene una CloudWatch alarma para la métrica nombrada. Para el tipo de recurso, puede especificar volúmenes de EBS, instancias de EC2, clústeres de Amazon RDS o buckets de S3. La regla cumple con los requisitos si la métrica indicada tiene un identificador de recurso y una CloudWatch alarma. 



**Identificador:** CLOUDWATCH\$1ALARM\$1RESOURCE\$1CHECK

**Tipos de recursos:** AWS::EC2::Instance, AWS::RDS::DBCluster, AWS::S3::Bucket, AWS::EC2::Volume

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

resourceTypeTipo: cadena  
AWS tipo de recurso. El valor puede ser uno de los siguientes: AWS::EC2::Volume AWS::EC2::Instance, AWS::RDS::DBCluster, o AWS::S3::Bucket.

metricNameTipo: cadena  
Nombre de la métrica asociada a la alarma (por ejemplo, CPUUtilization para instancias de EC2).

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d343c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-settings-check
<a name="cloudwatch-alarm-settings-check"></a>

Comprueba si CloudWatch las alarmas con el nombre de métrica indicado tienen la configuración especificada. 



**Identificador:** CLOUDWATCH\$1ALARM\$1SETTINGS\$1CHECK

**Tipos de recursos:** AWS::CloudWatch::Alarm

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

metricNameTipo: cadena  
El nombre de la métrica asociada a la alarma.

period (opcional)Tipo: intValor predeterminado: 300  
El periodo, en segundos, durante el cual se aplica la estadística especificada.

statistic (opcional)Tipo: cadena  
Estadística de la métrica asociada a la alarma (por ejemplo, Average o Sum).

comparisonOperator (opcional)Tipo: cadena  
La operación para comparar la estadística y el umbral especificados (por ejemplo, 'GreaterThanThreshold').

threshold (opcional)Tipo: int  
El valor con el que se compara la estadística especificada.

evaluationPeriods (opcional)Tipo: int  
El número de periodos en los que los datos se comparan con el umbral especificado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d345c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Comprueba si los grupos de CloudWatch registros de Amazon están cifrados con alguna clave de AWS KMS o con un identificador de clave de AWS KMS específico. La regla no cumple con los requisitos si un grupo de CloudWatch registros no se cifra con una clave de KMS o se cifra con una clave de KMS que no se proporciona en el parámetro de la regla. 



**Identificador:** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**Tipos de recursos:** AWS::Logs::LogGroup

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

KmsKeyId (Opcional)Tipo: cadena  
Nombre de recurso de Amazon (ARN) del ID para la clave de KMS que se utiliza para cifrar el grupo de registro.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d347c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-metric-stream-tagged
<a name="cloudwatch-metric-stream-tagged"></a>

Comprueba si las transmisiones CloudWatch métricas de Amazon tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** CLOUDWATCH\$1METRIC\$1STREAM\$1TAGGED

**Tipos de recursos:** AWS::CloudWatch::MetricStream

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d349c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-cloud-watch-registros habilitados
<a name="cloud-trail-cloud-watch-logs-enabled"></a>

Comprueba si los AWS CloudTrail senderos están configurados para enviar registros a CloudWatch registros. El sendero NO CUMPLE CON LAS NORMAS si la CloudWatchLogsLogGroupArn propiedad del sendero está vacía. 



**Identificador:** CLOUD\$1TRAIL\$1CLOUD\$1WATCH\$1LOGS\$1ENABLED

**Tipos de recursos:** AWS::CloudTrail::Trail

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

expectedDeliveryWindowEdad (opcional)Tipo: int  
Antigüedad máxima en horas desde la entrega más reciente de los CloudWatch registros que cumplan con la normativa.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d351c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-enabled
<a name="cloudtrail-enabled"></a>

**importante**  
Para esta regla, el identificador de la regla (CLOUD\$1TRAIL\$1ENABLED) y el nombre de la regla (cloudtrail-enabled) son diferentes.

Comprueba si hay una AWS CloudTrail ruta habilitada en su AWS cuenta. La regla es NON\$1COMPLIANT si no hay ningún registro de seguimiento habilitado. De forma opcional, la regla comprueba un bucket de S3, un tema de Amazon Simple Notification Service (Amazon SNS) y un grupo de registros específicos. CloudWatch 



**Identificador:** CLOUD\$1TRAIL\$1ENABLED

**Tipo de disparador:** periódico

**Región de AWS:** todas las regiones compatibles AWS 

**Parámetros:**

s3 BucketName (opcional)Tipo: cadena  
Nombre del depósito de S3 CloudTrail al que se van a entregar los archivos de registro.

snsTopicArn (Opcional)Tipo: cadena  
El ARN del tema de SNS CloudTrail para usarlo en las notificaciones.

cloudWatchLogsLogGroupArn (Opcional)Tipo: cadena  
CloudWatch ARN del grupo de registros CloudTrail al que enviar datos.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d353c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-encryption-enabled
<a name="cloud-trail-encryption-enabled"></a>

Comprueba si AWS CloudTrail está configurado para utilizar el cifrado del lado del servidor (SSE AWS KMS) AWS Key Management Service (). La regla cumple con las normas si KmsKeyId está definida. 



**Identificador:** CLOUD\$1TRAIL\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::CloudTrail::Trail

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d355c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-log-file-habilitada para validación
<a name="cloud-trail-log-file-validation-enabled"></a>

Comprueba si AWS CloudTrail crea un archivo de resumen firmado con registros. AWS recomienda que la validación de archivos esté habilitada en todos los senderos. La regla es NON\$1COMPLIANT si la validación no se ha habilitado. 



**Identificador:** CLOUD\$1TRAIL\$1LOG\$1FILE\$1VALIDATION\$1ENABLED

**Tipos de recursos:** AWS::CloudTrail::Trail

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d357c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cmk-backing-key-rotation-habilitado
<a name="cmk-backing-key-rotation-enabled"></a>

Comprueba si la rotación automática de claves está habilitada para cada clave y si coincide con el ID de clave de la clave AWS KMS creada por el cliente. La regla es NON\$1COMPLIANT si el rol de grabador AWS Config de un recurso no tiene el kms: DescribeKey permiso. 

**nota**  
La rotación automática de claves no es compatible con las claves de KMS asimétricas, las claves de KMS HMAC, las claves de KMS con material de claves importado o las claves de KMS en almacenes de claves personalizados.

**Identificador:** CMK\$1BACKING\$1KEY\$1ROTATION\$1ENABLED

**Tipos de recursos:** AWS::KMS::Key

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d359c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codeartifact-repository-tagged
<a name="codeartifact-repository-tagged"></a>

Comprueba si los recursos AWS CodeArtifact del repositorio tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** CODEARTIFACT\$1REPOSITORY\$1TAGGED

**Tipos de recursos:** AWS::CodeArtifact::Repository

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Asia Pacífico (Bombay), Europa (París), EE.UU. Este (Ohio), Europa (Irlanda), Europa (Fráncfort), EE.UU. Este (Norte de Virginia), Europa (Londres), Europa (Milán), Asia Pacífico (Tokio), EE.UU. Oeste (Oregón), Asia Pacífico (Singapur), Región Asia Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d361c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-artifact-encryption
<a name="codebuild-project-artifact-encryption"></a>

Comprueba si un AWS CodeBuild proyecto tiene el cifrado activado para todos sus artefactos. La regla kms:DescribeKey si encryptionDisabled se establece en true para cualquier configuración de artefacto principal o secundario (si está presente). 



**Identificador:** CODEBUILD\$1PROJECT\$1ARTIFACT\$1ENCRYPTION

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d363c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-environment-privileged-comprobar
<a name="codebuild-project-environment-privileged-check"></a>

Comprueba si el entorno de un proyecto tiene activado el modo privilegiado. AWS CodeBuild La regla es NON\$1COMPLIANT para un CodeBuild proyecto si 'PrivilegedMode' se establece en 'true'. 



**Identificador:** CODEBUILD\$1PROJECT\$1ENVIRONMENT\$1PRIVILEGED\$1CHECK

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España España), Región de Europa (Zúrich)

**Parámetros:**

exemptedProjects (opcional)Tipo: CSV  
Lista de nombres de CodeBuild proyectos separados por comas que pueden tener 'PrivilegedMode' con el valor 'true'.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d365c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-envvar-awscred-comprobar
<a name="codebuild-project-envvar-awscred-check"></a>

Comprueba si el proyecto contiene las variables de entorno \$1ACCESS\$1KEY\$1ID y \$1SECRET\$1ACCESS\$1KEY. AWS AWS La regla es NON\$1COMPLIANT si las variables de entorno del proyecto contienen credenciales de texto no cifrado. 



**Identificador**: CODEBUILD\$1PROJECT\$1ENVVAR\$1 AWSCRED\$1CHECK

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d367c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-logging-enabled
<a name="codebuild-project-logging-enabled"></a>

Comprueba si un entorno de AWS CodeBuild proyecto tiene habilitada al menos una opción de registro. La regla es NON\$1COMPLIANT si el estado de todas las configuraciones de registro actuales está establecido en DISABLED. 



**Identificador:** CODEBUILD\$1PROJECT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

s3 BucketNames (opcional)Tipo: cadena  
Lista separada por comas de los nombres de los buckets de Amazon S3 a los que se deben enviar los registros si los registros de S3 están configurados.

cloudWatchGroupNombres (opcional)Tipo: cadena  
Lista separada por comas de los nombres de los grupos de registros de Amazon CloudWatch a los que se deben enviar los CloudWatch registros si los registros están configurados.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d369c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-sCifrado de 3 registros
<a name="codebuild-project-s3-logs-encrypted"></a>

Comprueba si un AWS CodeBuild proyecto configurado con Amazon S3 Logs tiene el cifrado activado para sus registros. La regla no es compatible si 'EncryptionDisabled' se establece en 'true' en el S3 LogsConfig de un proyecto. CodeBuild 



**Identificador:** CODEBUILD\$1PROJECT\$1S3\$1LOGS\$1ENCRYPTED

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

exemptedProjects (opcional)Tipo: CSV  
Lista de nombres de CodeBuild proyectos separados por comas que pueden generar registros sin cifrar.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d371c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-source-repo-comprobación de URL
<a name="codebuild-project-source-repo-url-check"></a>

Comprueba si la URL del repositorio fuente de Bitbucket contiene credenciales de inicio de sesión o no. La regla es NON\$1COMPLIANT si la URL contiene información de inicio de sesión y COMPLIANT si no la contiene. 



**Identificador:** CODEBUILD\$1PROJECT\$1SOURCE\$1REPO\$1URL\$1CHECK

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d373c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-tagged
<a name="codebuild-project-tagged"></a>

Comprueba si AWS CodeBuild los proyectos tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** CODEBUILD\$1PROJECT\$1TAGGED

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d375c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-report-group-encrypted-en reposo
<a name="codebuild-report-group-encrypted-at-rest"></a>

Comprueba si un grupo de AWS CodeBuild informes tiene habilitada la configuración de cifrado en reposo. La regla no cumple con los requisitos si «» es «EncryptionDisabledverdadera». 



**Identificador:** CODEBUILD\$1REPORT\$1GROUP\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::CodeBuild::ReportGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d377c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-report-group-tagged
<a name="codebuild-report-group-tagged"></a>

Comprueba si los grupos de AWS CodeBuild informes tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** CODEBUILD\$1REPORT\$1GROUP\$1TAGGED

**Tipos de recursos:** AWS::CodeBuild::ReportGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d379c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-auto-rollback-monitor-habilitado
<a name="codedeploy-auto-rollback-monitor-enabled"></a>

Comprueba si el grupo de implementación está configurado con la reversión automática de la implementación y la supervisión de la implementación con alarmas asociadas. La regla no es compatible si no se AlarmConfiguration ha configurado AutoRollbackConfiguration o no está habilitada. 



**Identificador:** CODEDEPLOY\$1AUTO\$1ROLLBACK\$1MONITOR\$1ENABLED

**Tipos de recursos:** AWS::CodeDeploy::DeploymentGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d381c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-deployment-group-auto-habilitado para la reversión
<a name="codedeploy-deployment-group-auto-rollback-enabled"></a>

Comprueba si los grupos AWS CodeDeploy de despliegue tienen habilitada la configuración de reversión automática. La regla NO ES COMPATIBLE si está configurada. autoRollbackConfiguration.enabled es falso o no existe. 



**Identificador:** CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1AUTO\$1ROLLBACK\$1ENABLED

**Tipos de recursos:** AWS::CodeDeploy::DeploymentGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d383c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-deployment-group-outdated-actualización de instancias
<a name="codedeploy-deployment-group-outdated-instances-update"></a>

Comprueba si los grupos de AWS CodeDeploy despliegue actualizan automáticamente las instancias desactualizadas. La regla NO CUMPLE CON LOS REQUISITOS si está configurada. outdatedInstancesStrategy es «IGNORAR». 



**Identificador:** CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1OUTDATED\$1INSTANCES\$1UPDATE

**Tipos de recursos:** AWS::CodeDeploy::DeploymentGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d385c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# código deploy-ec2- minimum-healthy-hosts-configured
<a name="codedeploy-ec2-minimum-healthy-hosts-configured"></a>

Comprueba si el grupo de implementación de la plataforma informática en las instalaciones o de EC2 está configurado con un porcentaje mínimo de flota de hosts en buen estado o un número de hosts superior o igual al umbral de entrada. La regla es NON\$1COMPLIANT si alguno está por debajo del umbral. 



**Identificador: CODEDEPLOY\$1 \$1MINIMUM\$1HEALTHY\$1HOSTS\$1CONFIGURED** EC2

**Tipos de recursos:** AWS::CodeDeploy::DeploymentGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

minimumHealthyHostsFleetPercent (Opcional)Tipo: intValor predeterminado: 66  
Porcentaje mínimo de una flota de hosts en buen estado durante la implementación. El valor predeterminado es 66 %.

minimumHealthyHostsHostCount (Opcional)Tipo: intValor predeterminado: 1  
Número mínimo de hosts en buen estado en la flota durante la implementación. El valor predeterminado es 1.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d387c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-lambda-allatonce-traffic-turno desactivado
<a name="codedeploy-lambda-allatonce-traffic-shift-disabled"></a>

Comprueba si el grupo de implementación de Lambda Compute Platform no utiliza la configuración de implementación predeterminada. La regla no es compatible si el grupo de despliegue utiliza la configuración de despliegue '. CodeDeployDefault LambdaAllAtOnce'. 



**Identificador:** CODEDEPLOY\$1LAMBDA\$1ALLATONCE\$1TRAFFIC\$1SHIFT\$1DISABLED

**Tipos de recursos:** AWS::CodeDeploy::DeploymentGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d389c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codeguruprofiler-profiling-group-tagged
<a name="codeguruprofiler-profiling-group-tagged"></a>

Comprueba si los grupos de CodeGuru perfiles de Amazon Profiler tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** CODEGURUPROFILER\$1PROFILING\$1GROUP\$1TAGGED

**Tipos de recursos:** AWS::CodeGuruProfiler::ProfilingGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d391c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codegurureviewer-repository-association-tagged
<a name="codegurureviewer-repository-association-tagged"></a>

Comprueba si las asociaciones de repositorios de Amazon CodeGuru Reviewer tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** CODEGURUREVIEWER\$1REPOSITORY\$1ASSOCIATION\$1TAGGED

**Tipos de recursos:** AWS::CodeGuruReviewer::RepositoryAssociation

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d393c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codepipeline-deployment-count-check
<a name="codepipeline-deployment-count-check"></a>

Comprueba si la primera etapa de despliegue AWS CodePipeline realiza más de un despliegue. Opcionalmente, comprueba si cada una de las etapas restantes posteriores se implementa en más del número de implementaciones especificado (`deploymentLimit`). 



**Identificador:** CODEPIPELINE\$1DEPLOYMENT\$1COUNT\$1CHECK

**Tipos de recursos:** AWS::CodePipeline::Pipeline

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Oriente Medio (Baréin), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

deploymentLimit (opcional)Tipo: int  
El número máximo de implementaciones que puede realizar cada etapa.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d395c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# codepipeline-region-fanout-check
<a name="codepipeline-region-fanout-check"></a>

Comprueba si cada etapa de la fase se AWS CodePipeline despliega en más de N veces el número de regiones que AWS CodePipeline ha desplegado en todas las fases combinadas anteriores, donde N es el número de regiones dispersas. La primera etapa de implementación puede implementar en un máximo de una región y la segunda etapa de implementación puede implementar en un número máximo especificado en `regionFanoutFactor`. Si no proporciona un `regionFanoutFactor`, el valor predeterminado es tres. Por ejemplo: Si la 1ª etapa de implementación implementa en una región y la 2ª etapa de implementación se implementa en tres regiones, la 3ª etapa de implementación puede implementar en 12 regiones, es decir, la suma de las etapas anteriores multiplicada por el número de distribuciones ramificadas de la región (tres). La regla es NON\$1COMPLIANT si la implementación está en más de una región en la 1ª etapa o tres regiones en la 2ª etapa o 12 regiones en la 3ª etapa.



**Identificador:** CODEPIPELINE\$1REGION\$1FANOUT\$1CHECK

**Tipos de recursos:** AWS::CodePipeline::Pipeline

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Oriente Medio (Baréin), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

regionFanoutFactor (Opcional)Tipo: intValor predeterminado: 3  
El número de regiones en las que se AWS CodePipeline ha desplegado en todas las etapas anteriores es el número aceptable de regiones en las que se puede desplegar cualquier etapa.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d397c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cognito-identity-pool-unauthenticated-inicios de sesión
<a name="cognito-identity-pool-unauthenticated-logins"></a>

Comprueba si los grupo de identidades de Amazon Cognito no permiten identidades no autenticadas. La regla no cumple con las normas si está configurada. AllowUnauthenticatedIdentities es cierto. 



**Identificador:** COGNITO\$1IDENTITY\$1POOL\$1UNAUTHENTICATED\$1LOGINS

**Tipos de recursos:** AWS::Cognito::IdentityPool

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d399c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cognito-identity-pool-unauth-control de acceso
<a name="cognito-identity-pool-unauth-access-check"></a>

Comprueba si un grupo de identidades de Amazon Cognito permite identidades no autenticadas. La regla es NON\$1COMPLIANT si el grupo de identidades está configurado para permitir identidades no autenticadas. 



**Identificador:** COGNITO\$1IDENTITY\$1POOL\$1UNAUTH\$1ACCESS\$1CHECK

**Tipos de recursos:** AWS::Cognito::IdentityPool

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. AWS GovCloud Este), México (Central), Asia Pacífico (Taipéi) y China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d401c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cognito-userpool-cust-auth-threat-full-check
<a name="cognito-userpool-cust-auth-threat-full-check"></a>

Comprueba si los grupos de usuarios de Amazon Cognito tienen habilitada la protección contra amenazas con un modo de aplicación de todas las funciones para la autenticación personalizada. Esta regla no cumple con los requisitos si la protección contra amenazas para la autenticación personalizada no está configurada en un modo de aplicación con todas las funciones. 



**Identificador: COGNITO\$1USERPOOL\$1CUST\$1AUTH\$1THREAT\$1FULL\$1CHECK**

**Tipos de recursos:** AWS::Cognito::UserPool

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d403c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-advanced-con seguridad habilitada
<a name="cognito-user-pool-advanced-security-enabled"></a>

Comprueba si un grupo de usuarios de Amazon Cognito tiene habilitada la seguridad avanzada para autenticación estándar. La regla es NON\$1COMPLIANT si la seguridad avanzada no está habilitada. Si lo desea, puede especificar un modo de seguridad avanzado que la regla debe comprobar. 



**Identificador:** COGNITO\$1USER\$1POOL\$1ADVANCED\$1SECURITY\$1ENABLED

**Tipos de recursos:** AWS::Cognito::UserPool

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hong Kong), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este), (EE. UU.) AWS GovCloud , Oeste, México AWS GovCloud (Central), Asia Región Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

SecurityMode (Opcional)Tipo: cadena  
Valor de cadena del modo de seguridad avanzado que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el modo de seguridad avanzada de los grupos de usuarios no coincide con este valor del parámetro. Los valores válidos son AUDIT y ENFORCED

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d405c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-deletion-protección habilitada
<a name="cognito-user-pool-deletion-protection-enabled"></a>

Comprueba si los grupos de usuarios de Amazon Cognito tienen habilitada la protección contra la eliminación. Esta regla NO CUMPLE CON LOS REQUISITOS si un grupo de usuarios tiene deshabilitada la protección contra la eliminación. 



**Identificador**: COGNITO\$1USER\$1POOL\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::Cognito::UserPool

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d407c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-mfa-habilitado
<a name="cognito-user-pool-mfa-enabled"></a>

Comprueba si los grupos de usuarios de Amazon Cognito configurados con una política de inicio de sesión solo con contraseña tienen habilitada la Autenticación Multi-Factor (MFA). Esta regla NO ES COMPATIBLE si el grupo de usuarios de Cognito configurado con la política de inicio de sesión solo con CONTRASEÑA no tiene habilitada la MFA. 



**Identificador**: COGNITO\$1USER\$1POOL\$1MFA\$1ENABLED

**Tipos de recursos:** AWS::Cognito::UserPool

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d409c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-password-verificación de políticas
<a name="cognito-user-pool-password-policy-check"></a>

Comprueba si la política de contraseñas del grupo de usuarios de Amazon Cognito cumple los requisitos especificados que se indican en los parámetros. La regla es NON\$1COMPLIANT si la política de contraseñas del grupo de usuarios no cumple los requisitos especificados. 



**Identificador:** COGNITO\$1USER\$1POOL\$1PASSWORD\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::Cognito::UserPool

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requireSymbols (opcional)Tipo: booleanoValor predeterminado: True  
Requiere que al menos haya un símbolo en la contraseña.

temporaryPasswordValidity (Opcional)Tipo: intValor predeterminado: 7  
Número de días que una contraseña temporal sigue siendo válida. Los valores válidos son de 1 a 365.

minLength (opcional)Tipo: intPredeterminado: 8  
Longitud mínima requerida para la contraseña del grupo de usuarios. Los valores válidos oscilan entre 5 y 128.

requireNumbers (opcional)Tipo: booleanoValor predeterminado: True  
Si se requiere que haya al menos un número en la contraseña.

requireUppercase (opcional)Tipo: booleanoValor predeterminado: True  
Si se requiere que haya al menos una letra mayúscula en la contraseña.

requireLowercase (opcional)Tipo: booleanoValor predeterminado: True  
Si se requiere que haya al menos una letra minúscula en la contraseña.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d411c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-tagged
<a name="cognito-user-pool-tagged"></a>

Comprueba si los grupos de usuarios de Amazon Cognito tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** COGNITO\$1USER\$1POOL\$1TAGGED

**Tipos de recursos:** AWS::Cognito::UserPool

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d413c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# connect-instance-logging-enabled
<a name="connect-instance-logging-enabled"></a>

Comprueba si las instancias de Amazon Connect tienen habilitados los registros de flujo en un grupo de CloudWatch registros de Amazon. La regla es NON\$1COMPLIANT si una instancia de Amazon Connect tiene habilitados flujos de registros. 



**Identificador:** CONNECT\$1INSTANCE\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::Connect::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en África (Ciudad del Cabo), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d415c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-domain-tagged
<a name="customerprofiles-domain-tagged"></a>

Comprueba si los dominios de los perfiles de clientes de Amazon Connect tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** CUSTOMERPROFILES\$1DOMAIN\$1TAGGED

**Tipos de recursos:** AWS::CustomerProfiles::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en África (Ciudad del Cabo), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d417c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-object-type-allow-creación de perfiles
<a name="customerprofiles-object-type-allow-profile-creation"></a>

Comprueba si los tipos de objetos de los perfiles de clientes de Amazon Connect permiten la creación de un nuevo perfil estándar si no existe ninguno. La regla no cumple con las normas si está configurada. AllowProfileCreation es falsa. 



**Identificador:** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1ALLOW\$1PROFILE\$1CREATION

**Tipos de recursos:** AWS::CustomerProfiles::ObjectType

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en África (Ciudad del Cabo), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d419c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-object-type-tagged
<a name="customerprofiles-object-type-tagged"></a>

Comprueba si los tipos de objetos de Perfiles de clientes de Amazon Connect tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1TAGGED

**Tipos de recursos:** AWS::CustomerProfiles::ObjectType

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en África (Ciudad del Cabo), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d421c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# custom-eventbus-policy-attached
<a name="custom-eventbus-policy-attached"></a>

Comprueba si los autobuses de eventos EventBridge personalizados de Amazon tienen adjunta una política basada en recursos. La regla es NON\$1COMPLIANT si una política de bus de eventos personalizada no tiene una política asociada basada en recursos. 



**Identificador:** CUSTOM\$1EVENTBUS\$1POLICY\$1ATTACHED

**Tipos de recursos:** AWS::Events::EventBus

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d423c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# custom-schema-registry-policy-adjunto
<a name="custom-schema-registry-policy-attached"></a>

Comprueba si los registros de EventBridge esquemas personalizados de Amazon tienen una política de recursos adjunta. La regla es NON\$1COMPLIANT para los registros de esquemas personalizados sin una política de recursos adjunta. 



**Identificador:** CUSTOM\$1SCHEMA\$1REGISTRY\$1POLICY\$1ATTACHED

**Tipos de recursos:** AWS::EventSchemas::Registry

**Tipo de disparador:** periódico

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Asia-Pacífico (Hong Kong), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d425c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# cw-loggroup-retention-period-comprobar
<a name="cw-loggroup-retention-period-check"></a>

Comprueba si el período CloudWatch LogGroup de retención de Amazon está establecido en más de 365 días o si es un período de retención específico. La regla es NON\$1COMPLIANT si el período de retención es inferior a `MinRetentionTime` (si se ha especificado) o a 365 días. 

**nota**  
Si la configuración de retención es No caducará nunca para un grupo de registro, la regla se marcará como COMPLIANT.

**Identificador:** CW\$1LOGGROUP\$1RETENTION\$1PERIOD\$1CHECK

**Tipos de recursos:** AWS::Logs::LogGroup

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

LogGroupNames (Opcional)Tipo: CSV  
Una lista de prefijos de nombres de grupos de registros separados por comas para comprobar el período de retención.

MinRetentionTime (Opcional)Tipo: int  
Especifique el período de retención en días. Los valores válidos son 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827 y 3653. El periodo de retención predeterminado es de 365 días.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d427c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# datasync-location-object-storage-usando-https
<a name="datasync-location-object-storage-using-https"></a>

Comprueba si los servidores de almacenamiento de objetos de AWS DataSync ubicación utilizan el protocolo HTTPS para comunicarse. La regla NO ES COMPATIBLE si está configurada. ServerProtocol no es «HTTPS». 



**Identificador:** DATASYNC\$1LOCATION\$1OBJECT\$1STORAGE\$1USING\$1HTTPS

**Tipos de recursos:** AWS::DataSync::LocationObjectStorage

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d429c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-data-verification-habilitado
<a name="datasync-task-data-verification-enabled"></a>

Comprueba si AWS DataSync las tareas tienen habilitada la verificación de datos para realizar una verificación adicional al final de la transferencia. La regla no cumple con los requisitos de Configuration.options. VerifyMode es «NINGUNO». 



**Identificador:** DATASYNC\$1TASK\$1DATA\$1VERIFICATION\$1ENABLED

**Tipos de recursos:** AWS::DataSync::Task

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d431c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-logging-enabled
<a name="datasync-task-logging-enabled"></a>

Comprueba si una AWS DataSync tarea tiene activado el CloudWatch registro de Amazon. La regla es NON\$1COMPLIANT si una AWS DataSync tarea no tiene habilitado el CloudWatch registro de Amazon o si el nivel de registro no es equivalente al nivel de registro que especifiques. 



**Identificador:** DATASYNC\$1TASK\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::DataSync::Task

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

logLevel (opcional)Tipo: cadena  
Valor de cadena para el nivel de registro. Los valores válidos incluyen “BASIC” y “TRANSFER”. Si no se especifica nada, el valor predeterminado es “BASIC”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d433c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-tagged
<a name="datasync-task-tagged"></a>

Comprueba si AWS DataSync las tareas tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** DATASYNC\$1TASK\$1TAGGED

**Tipos de recursos:** AWS::DataSync::Task

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d435c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dax-encryption-enabled
<a name="dax-encryption-enabled"></a>

Comprueba si los clústeres del Acelerador de Amazon DynamoDB (DAX) están cifrados. La regla es NON\$1COMPLIANT si el clúster de DAX no está cifrado. 



**Identificador:** DAX\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::DAX::Cluster

**Tipo de disparador:** periódico

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), China (Pekín), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Europa (España) y China (Ningxia).

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d437c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dax-tls-endpoint-encryption
<a name="dax-tls-endpoint-encryption"></a>

Comprueba si el clúster de Amazon DynamoDB Accelerator (DAX) está configurado en TLS. ClusterEndpointEncryptionType La regla es NON\$1COMPLIANT si hay un clúster de DAX que no está cifrado con seguridad de la capa de transporte (TLS). 



**Identificador:** DAX\$1TLS\$1ENDPOINT\$1ENCRYPTION

**Tipos de recursos:** AWS::DAX::Cluster

**Tipo de disparador:** periódico

**Región de AWS:** solo está disponible en las regiones de Asia-Pacífico (Bombay), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d439c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# db-instance-backup-enabled
<a name="db-instance-backup-enabled"></a>

Comprueba si se han habilitado las copias de seguridad en las instancias de base de datos de RDS. Opcionalmente, la regla comprueba el periodo de retención de copia de seguridad y el periodo de tiempo de la copia de seguridad.



**Identificador:** DB\$1INSTANCE\$1BACKUP\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

backupRetentionMinimum (Opcional)Tipo: int  
Periodo de retención mínimo de las copias de seguridad.

backupRetentionPeriod (Opcional)Tipo: int  
El periodo de retención de las copias de seguridad.

checkReadReplicas (Opcional)Tipo: booleano  
Comprueba si las instancias de base de datos de RDS tienen habilitadas las copias de seguridad para las réplicas de lectura.

preferredBackupWindow (Opcional)Tipo: cadena  
El periodo de tiempo en el que se crean las copias de seguridad.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d441c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# desired-instance-tenancy
<a name="desired-instance-tenancy"></a>

Comprueba si las instancias de EC2 tienen un valor de tenencia. También comprueba si IDs las AMI están especificadas para lanzarse desde esos hosts AMIs o si los hosts IDs se lanzan en esos hosts dedicados. La regla es COMPLIANT si la instancia coincide con un host y una AMI, si se especifica, en una lista. 



**Identificador:** DESIRED\$1INSTANCE\$1TENANCY

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

tenenciaTipo: cadena  
Tenencia deseada de las instancias. Los valores válidos son DEDICATED, HOST y DEFAULT

imageId (opcional)Tipo: CSV  
La regla evalúa las instancias lanzadas únicamente AMIs con lo especificado IDs. Separe varias AMI IDs con comas

hostId (opcional)Tipo: CSV  
Los ID de los hosts dedicados de EC2 en el que se supone que se deben lanzar las instancias. Separe varios hosts IDs con comas

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d443c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# desired-instance-type
<a name="desired-instance-type"></a>

Comprueba si las instancias de EC2 son de un tipo de instancia específico. La regla es NON\$1COMPLIANT si no se especifica una instancia de EC2 en la lista de parámetros. Para obtener una lista de los tipos de instancias de EC2 admitidos, consulte Tipos de instancia en la Guía del usuario de EC2 para instancias de Linux. 



**Identificador:** DESIRED\$1INSTANCE\$1TYPE

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

instanceTypeTipo: CSV  
 Lista separada por comas de los tipos de instancias EC2 (por ejemplo, "t2.small, m4.large, i2.xlarge").

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d445c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-instance-profile-tagged
<a name="devicefarm-instance-profile-tagged"></a>

Comprueba si los perfiles de instancia de AWS Device Farm tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** DEVICEFARM\$1INSTANCE\$1PROFILE\$1TAGGED

**Tipos de recursos:** AWS::DeviceFarm::InstanceProfile

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en la región EE.UU. Oeste (Oregón)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d447c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-project-tagged
<a name="devicefarm-project-tagged"></a>

Comprueba si los proyectos de AWS Device Farm tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** DEVICEFARM\$1PROJECT\$1TAGGED

**Tipos de recursos:** AWS::DeviceFarm::Project

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en la región EE.UU. Oeste (Oregón)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d449c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-test-grid-project-etiquetado
<a name="devicefarm-test-grid-project-tagged"></a>

Comprueba si los proyectos de la red de pruebas de AWS Device Farm tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** DEVICEFARM\$1TEST\$1GRID\$1PROJECT\$1TAGGED

**Tipos de recursos:** AWS::DeviceFarm::TestGridProject

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en la región EE.UU. Oeste (Oregón)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d451c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dms-auto-minor-version-verificación de actualizaciones
<a name="dms-auto-minor-version-upgrade-check"></a>

Comprueba si una instancia de replicación del AWS Database Migration Service (AWS DMS) tiene habilitadas las actualizaciones automáticas de versiones secundarias. La regla no cumple con los requisitos si una instancia de replicación del AWS DMS no está configurada con actualizaciones automáticas de versiones secundarias. 



**Identificador:** DMS\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**Tipos de recursos:** AWS::DMS::ReplicationInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Europa (Zúrich) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d453c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dms-endpoint-ssl-configured
<a name="dms-endpoint-ssl-configured"></a>

Comprueba si los puntos finales del AWS Database Migration Service (AWS DMS) están configurados con una conexión SSL. La regla NO ES COMPATIBLE si el AWS DMS no tiene configurada una conexión SSL. 

**Contexto**: las conexiones SSL y TLS proporcionan una capa de seguridad al cifrar los datos que circulan entre el cliente y la instancia de base de datos. El uso de un certificado de servidor proporciona una capa adicional de seguridad porque valida que se lleva a cabo una conexión a una instancia de base de datos de Amazon RDS. La validación ocurre al verificar que el certificado de servidor se instala automáticamente en todas las instancias de base de datos que usted aprovisione. Al activar la conexión SSL AWS DMS, se protege la confidencialidad de los datos durante la migración.

Para configurar la conexión SSL AWS DMS, consulte [Uso para cifrar una conexión SSL/TLS a una instancia o clúster de base](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html) de datos en la Guía del usuario de *Amazon Relational Database Service*.

**Identificador:** DMS\$1ENDPOINT\$1SSL\$1CONFIGURED

**Tipos de recursos:** AWS::DMS::Endpoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región de Europa (España), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d455c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dms-endpoint-tagged
<a name="dms-endpoint-tagged"></a>

Comprueba si los puntos finales AWS del DMS tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** DMS\$1ENDPOINT\$1TAGGED

**Tipos de recursos:** AWS::DMS::Endpoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d457c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dms-mongo-db-authentication-habilitado
<a name="dms-mongo-db-authentication-enabled"></a>

Comprueba si los puntos finales del AWS Database Migration Service (AWS DMS) para los almacenes de MongoDb datos están habilitados para la autenticación y el control de acceso basados en contraseñas. La regla es NON\$1COMPLIANT si la autenticación y el control de acceso basados en contraseñas no están habilitados. 



**Identificador:** DMS\$1MONGO\$1DB\$1AUTHENTICATION\$1ENABLED

**Tipos de recursos:** AWS::DMS::Endpoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d459c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dms-neptune-iam-authorization-habilitado
<a name="dms-neptune-iam-authorization-enabled"></a>

Comprueba si un punto final del AWS Database Migration Service (AWS DMS) para las bases de datos de Amazon Neptune está configurado con autorización de IAM. La regla no es compatible si un punto final del AWS DMS en el que Neptune es el objetivo se ha establecido en false. IamAuthEnabled 



**Identificador:** DMS\$1NEPTUNE\$1IAM\$1AUTHORIZATION\$1ENABLED

**Tipos de recursos:** AWS::DMS::Endpoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d461c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dms-redis-tls-enabled
<a name="dms-redis-tls-enabled"></a>

Comprueba si los puntos finales del AWS Database Migration Service (AWS DMS) de los almacenes de datos de Redis están habilitados para el TLS/SSL cifrado de los datos comunicados con otros puntos finales. La regla no cumple con los requisitos si el cifrado no está activado. TLS/SSL 



**Identificador:** DMS\$1REDIS\$1TLS\$1ENABLED

**Tipos de recursos:** AWS::DMS::Endpoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d463c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-instance-multi-az-habilitado
<a name="dms-replication-instance-multi-az-enabled"></a>

Comprueba si las instancias de replicación del AWS Database Migration Service (DMS) están configuradas con varias zonas de disponibilidad. La regla es NON\$1COMPLIANT si una instancia de replicación de DMS no está configurada para usar varias zonas de disponibilidad. 



**Identificador:** DMS\$1REPLICATION\$1INSTANCE\$1MULTI\$1AZ\$1ENABLED

**Tipos de recursos:** AWS::DMS::ReplicationInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Europa (Zúrich) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d465c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-not-public
<a name="dms-replication-not-public"></a>

Comprueba si las instancias de replicación del AWS Database Migration Service (AWS DMS) son públicas. La regla no es compatible si el PubliclyAccessible campo está establecido en true. 



**Identificador:** DMS\$1REPLICATION\$1NOT\$1PUBLIC

**Tipos de recursos:** AWS::DMS::ReplicationInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d467c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-sourcedb-registro
<a name="dms-replication-task-sourcedb-logging"></a>

Comprueba si el registro está habilitado con un nivel de gravedad válido para las tareas de replicación del AWS DMS de una base de datos de origen. La regla es NON\$1COMPLIANT si el registro no está activado o si los registros de las tareas de replicación de DMS de una base de datos de origen tienen un nivel de gravedad que no es válido. 



**Identificador:** DMS\$1REPLICATION\$1TASK\$1SOURCEDB\$1LOGGING

**Tipos de recursos:** AWS::DMS::ReplicationTask

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d469c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-tagged
<a name="dms-replication-task-tagged"></a>

Comprueba si las tareas de replicación del AWS DMS tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** DMS\$1REPLICATION\$1TASK\$1TAGGED

**Tipos de recursos:** AWS::DMS::ReplicationTask

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d471c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-targetdb-registro
<a name="dms-replication-task-targetdb-logging"></a>

Comprueba si el registro está habilitado con un nivel de gravedad válido para los eventos de las tareas de replicación del AWS DMS de una base de datos de destino. La regla es NON\$1COMPLIANT si el registro no está activado o si los registros de las tareas de replicación de una base de datos de destino tienen un nivel de gravedad que no es válido. 



**Identificador:** DMS\$1REPLICATION\$1TASK\$1TARGETDB\$1LOGGING

**Tipos de recursos:** AWS::DMS::ReplicationTask

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d473c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-audit-logging-habilitado
<a name="docdb-cluster-audit-logging-enabled"></a>

Comprueba si un clúster de instancias de Amazon DocumentDB (compatible con MongoDB) tiene habilitada la exportación de registros para los CloudWatch registros de auditoría. La regla es NON\$1COMPLIANT si un clúster de instancias de Amazon DocumentDB no CloudWatch tiene habilitada la exportación de registros para los registros de auditoría. 



**Identificador:** DOCDB\$1CLUSTER\$1AUDIT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Oriente Medio (Emiratos Árabes Unidos), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), Asia Pacífico (Hyderabad), EE. UU. (Virginia del Norte), Asia Pacífico (Seúl), Europa (Londres), Europa (Milán), Asia Pacífico (Tokio), EE. UU. Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Canadá (Central), Región de China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d475c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-backup-retention-comprobar
<a name="docdb-cluster-backup-retention-check"></a>

Comprueba si el período de retención de un clúster de Amazon DocumentDB está establecido en un número específico de días. La regla es NON\$1COMPLIANT si el período de retención es inferior al valor especificado por el parámetro. 



**Identificador:** DOCDB\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Oriente Medio (Emiratos Árabes Unidos), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), Asia Pacífico (Hyderabad), EE. UU. (Virginia del Norte), Asia Pacífico (Seúl), Europa (Londres), Europa (Milán), Asia Pacífico (Tokio), EE. UU. (Oeste) Oregón), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Canadá (Central), China (Ningxia) Región

**Parámetros:**

minimumBackupRetentionPeriodo (opcional)Tipo: int  
Las copias de seguridad se deben conservar un mínimo de días. Los valores válidos son del 1 al 35; el valor predeterminado es 7. Esta regla no cumple con los requisitos si el valor es mayor que ''. backupRetentionPeriod

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d477c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-deletion-protection-habilitado
<a name="docdb-cluster-deletion-protection-enabled"></a>

Comprueba si un clúster de Amazon DocumentDB (compatible con MongoDB) tiene habilitada la protección contra eliminación. La regla es NON\$1COMPLIANT si un clúster de Amazon DocumentDB tiene el campo DeletionProtection establecido en false. 



**Identificador:** DOCDB\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Oriente Medio (Emiratos Árabes Unidos), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), Asia Pacífico (Hyderabad), EE. UU. (Virginia del Norte), Asia Pacífico (Seúl), Europa (Londres), Europa (Milán), Asia Pacífico (Tokio), EE. UU. Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Canadá (Central), Región de China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d479c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-encrypted
<a name="docdb-cluster-encrypted"></a>

Comprueba si el cifrado de almacenamiento está activado en los clústeres de Amazon DocumentDB (con compatibilidad con MongoDB). La regla es NON\$1COMPLIANT si el cifrado de almacenamiento no está habilitado. 



**Identificador:** DOCDB\$1CLUSTER\$1ENCRYPTED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Oriente Medio (Emiratos Árabes Unidos), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), Asia Pacífico (Hyderabad), EE. UU. (Virginia del Norte), Asia Pacífico (Seúl), Europa (Londres), Europa (Milán), Asia Pacífico (Tokio), EE. UU. Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Canadá (Central), Región de China (Ningxia)

**Parámetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Una lista de claves de KMS separada por comas ARNs para compararla con el KmsKey ID del clúster cifrado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d481c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-encrypted-in-tránsito
<a name="docdb-cluster-encrypted-in-transit"></a>

Comprueba si las conexiones a los clústeres de Amazon DocumentDB están configuradas para utilizar cifrado en tránsito. La regla es NON\$1COMPLIANT si el grupo de parámetros no está “sincronizado” o si el parámetro TLS está establecido en “disabled” o en un valor en `excludeTlsParameters`. 



**Identificador:** DOCDB\$1CLUSTER\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), EE.UU. Oeste (Norte de California), Israel (Tel Aviv), Asia Pacífico (Taipéi), Región Canadá Oeste (Calgary), Europa (España), Europa (Zúrich)

**Parámetros:**

excludeTlsParameters (Opcional)Tipo: CSV  
Lista separada por comas de parámetros del clúster de TLS para que la regla NO los compruebe. Valor predeterminado: “disabled”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d483c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-snapshot-public-prohibido
<a name="docdb-cluster-snapshot-public-prohibited"></a>

Comprueba si las instantáneas del clúster manual de Amazon DocumentDB son públicas. La regla es NON\$1COMPLIANT si alguna instantánea de clúster manual de Amazon DocumentDB es pública. 



**Identificador:** DOCDB\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**Tipos de recursos:** AWS::RDS::DBClusterSnapshot

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Medio Oriente (EAU), Europa (Fráncfort), América del Sur (São Paulo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Hyderabad), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Europa (Milán), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d485c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-autoscaling-enabled
<a name="dynamodb-autoscaling-enabled"></a>

Comprueba si las tablas de Amazon DynamoDB o los índices secundarios globales pueden read/write procesar la capacidad mediante el modo bajo demanda o el modo aprovisionado con el escalado automático activado. La regla es NON\$1COMPLIANT si se utiliza alguno de los modos sin activar el escalado automático. 



**Identificador:** DYNAMODB\$1AUTOSCALING\$1ENABLED

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

minProvisionedReadCapacidad (opcional)Tipo: int  
Cantidad mínima de unidades con capacidad de lectura que debería aprovisionarse en el grupo de escalado automático.

maxProvisionedReadCapacidad (opcional)Tipo: int  
Cantidad máxima de unidades con capacidad de lectura que deberían aprovisionarse en el grupo de escalado automático.

targetReadUtilization (Opcional)Tipo: double  
El porcentaje de objetivo de utilización de capacidad de lectura. El objetivo de utilización se expresa como la proporción de unidades de capacidad consumidas respecto de la capacidad aprovisionada.

minProvisionedWriteCapacidad (opcional)Tipo: int  
Cantidad mínima de unidades con capacidad de escritura que debería aprovisionarse en el grupo de escalado automático.

maxProvisionedWriteCapacidad (opcional)Tipo: int  
Cantidad máxima de unidades con capacidad de escritura que debería aprovisionarse en el grupo de escalado automático.

targetWriteUtilization (Opcional)Tipo: double  
El porcentaje de objetivo de utilización de capacidad de escritura. El objetivo de utilización se expresa como la proporción de unidades de capacidad consumidas respecto de la capacidad aprovisionada.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d487c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-in-backup-plan
<a name="dynamodb-in-backup-plan"></a>

Comprueba si hay una tabla de Amazon DynamoDB en AWS los planes de Backup. La regla no es compatible si las tablas de DynamoDB no están presentes en ningún plan de Backup. AWS 



**Identificador:** DYNAMODB\$1IN\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d489c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-last-backup-recovery-punto creado
<a name="dynamodb-last-backup-recovery-point-created"></a>

Comprueba si se ha creado un punto de recuperación para las tablas de Amazon DynamoDB dentro del periodo especificado. La regla es NON\$1COMPLIANT si la tabla de DynamoDB no tiene ningún punto de recuperación correspondiente creado dentro del período de tiempo especificado. 



**Identificador:** DYNAMODB\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de las tablas de DynamoDB para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
Nombre de la tabla de DynamoDB que debe comprobar la regla.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 744 horas y 31 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d491c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-meets-restore-time-objetivo
<a name="dynamodb-meets-restore-time-target"></a>

Compruebe si el tiempo de restauración de las tablas de Amazon DynamoDB cumple con la duración especificada. La regla es NON\$1COMPLIANT si LatestRestoreExecutionTimeMinutes una tabla de DynamoDB es superior a minutos. maxRestoreTime 



**Identificador**: DYNAMODB\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

maxRestoreTimeTipo: int  
Valor numérico del tiempo de ejecución de restauración máximo permitido.

resourceTags (opcional)Tipo: cadena  
Etiquetas de las tablas de DynamoDB para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
Nombre de la tabla de DynamoDB que debe comprobar la regla.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d493c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-pitr-enabled
<a name="dynamodb-pitr-enabled"></a>

Comprueba si point-in-time la recuperación (PITR) está habilitada para las tablas de Amazon DynamoDB. La regla es NON\$1COMPLIANT si PITR no está habilitado para las tablas de DynamoDB. 



**Identificador:** DYNAMODB\$1PITR\$1ENABLED

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d495c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-resources-protected-by-plan de respaldo
<a name="dynamodb-resources-protected-by-backup-plan"></a>

Comprueba si las tablas de Amazon DynamoDB están protegidas por un plan de copia de seguridad. La regla es NON\$1COMPLIANT si la tabla de DynamoDB no está cubierta por un plan de copia de seguridad. 



**Identificador:** DYNAMODB\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas para las tablas de DynamoDB para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
Nombre de la tabla de DynamoDB que debe comprobar la regla.

crossRegionList (Opcional)Tipo: cadena  
Lista separada por comas de las regiones de destino para conservar la copia de seguridad entre regiones.

crossAccountList (Opcional)Tipo: cadena  
Lista separada por comas de las cuentas de destino para conservar una copia de seguridad entre cuentas

maxRetentionDays (Opcional)Tipo: int  
Período máximo de retención en días para Bloqueo de almacenes de AWS Backup.

minRetentionDays (Opcional)Tipo: int  
Período mínimo de retención en días para Bloqueo de almacenes de AWS Backup.

backupVaultLockMarcar (opcional)Tipo: cadena  
Valores aceptados: True o False. Introduzca True para la regla para comprobar si el recurso está guardado en un almacén bloqueado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d497c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-deletion-protection-habilitado
<a name="dynamodb-table-deletion-protection-enabled"></a>

Comprueba si una tabla de Amazon DynamoDB tiene habilitada la protección contra eliminaciones. La regla es NON\$1COMPLIANT si la tabla tiene la protección de eliminación desactivada. 



**Identificador**: DYNAMODB\$1TABLE\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d499c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-encrypted-kms
<a name="dynamodb-table-encrypted-kms"></a>

Comprueba si la tabla de Amazon DynamoDB está cifrada AWS con el Servicio de administración de claves (KMS). La regla no es compatible si la tabla de Amazon DynamoDB no está cifrada con KMS. AWS La regla tampoco cumple con los requisitos si la clave de AWS KMS cifrada no está presente en el parámetro de entrada. `kmsKeyArns`



**Identificador:** DYNAMODB\$1TABLE\$1ENCRYPTED\$1KMS

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por comas de claves de AWS KMS ARNs permitidas para cifrar tablas de Amazon DynamoDB

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d501c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-encryption-enabled
<a name="dynamodb-table-encryption-enabled"></a>

Comprueba si las tablas de Amazon DynamoDB están cifradas y verifica su estado. La regla es COMPLIANT si el estado indica que se han habilitado o se están habilitando.



**Identificador:** DYNAMODB\$1TABLE\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto la región de Asia Pacífico (Nueva Zelanda) y China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d503c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-throughput-limit-check
<a name="dynamodb-throughput-limit-check"></a>

Comprueba si el rendimiento aprovisionado de DynamoDB se acerca al límite máximo de su cuenta. De forma predeterminada, la regla comprueba si el rendimiento aprovisionado supera el umbral del 80 % de los límites de su cuenta.



**Identificador:** DYNAMODB\$1THROUGHPUT\$1LIMIT\$1CHECK

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

RCUThresholdPorcentaje de cuenta (opcional)Tipo: intValor predeterminado: 80  
Porcentaje de unidades de capacidad de lectura aprovisionadas para su cuenta. Cuando se alcanza este valor, la regla se marca como no conforme.

WCUThresholdporcentaje de cuenta (opcional)Tipo: intValor predeterminado: 80  
Porcentaje de unidades de capacidad de escritura aprovisionadas para su cuenta. Cuando se alcanza este valor, la regla se marca como no conforme.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d505c17"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ebs-in-backup-plan
<a name="ebs-in-backup-plan"></a>

Compruebe si los volúmenes de Amazon Elastic Block Store (Amazon EBS) se añaden a los planes de backup de Backup. AWS La regla es NON\$1COMPLIANT si los volúmenes de Amazon EBS no están incluidos en los planes de copia de seguridad. 



**Identificador:** EBS\$1IN\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d507c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ebs-last-backup-recovery-punto creado
<a name="ebs-last-backup-recovery-point-created"></a>

Comprueba si se ha creado un punto de recuperación para Amazon Elastic Block Store (Amazon EBS). La regla es NON\$1COMPLIANT si el volumen de Amazon EBS no tiene un punto de recuperación correspondiente creado dentro del período de tiempo especificado. 



**Identificador:** EBS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los volúmenes de Amazon EBS para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID del volumen de Amazon EBS que debe comprobar la regla.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 744 horas y 31 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d509c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ebs-meets-restore-time-objetivo
<a name="ebs-meets-restore-time-target"></a>

Comprueba si el tiempo de restauración de los volúmenes de Amazon Elastic Block Store (Amazon EBS) cumple con la duración especificada. La regla no es conforme si el volumen LatestRestoreExecutionTimeMinutes de Amazon EBS es superior a minutos. maxRestoreTime 



**Identificador**: EBS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

maxRestoreTimeTipo: int  
Valor numérico del tiempo de ejecución de restauración máximo permitido.

resourceTags (opcional)Tipo: cadena  
Etiquetas de los volúmenes de Amazon EBS para que la regla las compruebe, en formato JSON .

resourceId (opcional)Tipo: cadena  
ID del volumen de Amazon EBS que debe comprobar la regla.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d511c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ebs-optimized-instance
<a name="ebs-optimized-instance"></a>

Comprueba si la optimización de Amazon EBS está habilitada en las instancias de Amazon Elastic Compute Cloud (Amazon EC2) que se pueden optimizar para Amazon EBS. La regla es NON\$1COMPLIANT si la optimización de EBS no está habilitada en una instancia de Amazon EC2 que se puede optimizar para EBS. 

**nota**  
Las instancias de EC2 que están optimizadas para EBS de forma predeterminada siempre hacen que las evaluaciones de las reglas devuelvan `COMPLIANT`.

**Identificador:** EBS\$1OPTIMIZED\$1INSTANCE

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d513c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ebs-resources-in-logically-air-gapped-vault
<a name="ebs-resources-in-logically-air-gapped-vault"></a>

Comprueba si los volúmenes de Amazon Elastic Block Store (Amazon EBS) están dentro de un almacén aislado lógicamente. La regla es NON\$1COMPLIANT si hay un volumen de Amazon EBS que no está en un almacén aislado lógicamente dentro del período de tiempo especificado. 



**Identificador:** EBS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los volúmenes de Amazon EBS para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
ID del volumen de Amazon EBS que debe comprobar la regla.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 2184 horas y 91 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d515c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ebs-resources-protected-by-plan de respaldo
<a name="ebs-resources-protected-by-backup-plan"></a>

Comprueba si los volúmenes de Amazon Elastic Block Store (Amazon EBS) están protegidos por un plan de copia de seguridad. La regla es NON\$1COMPLIANT si el volumen de Amazon EBS no está cubierto por un plan de copia de seguridad. 



**Identificador:** EBS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los volúmenes de Amazon EBS para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID del volumen de Amazon EBS que debe comprobar la regla.

crossRegionList (Opcional)Tipo: cadena  
Lista separada por comas de las regiones de destino para conservar la copia de seguridad entre regiones.

crossAccountList (Opcional)Tipo: cadena  
Lista separada por comas de las cuentas de destino para conservar una copia de seguridad entre cuentas

maxRetentionDays (Opcional)Tipo: int  
Período máximo de retención en días para Bloqueo de almacenes de AWS Backup.

minRetentionDays (Opcional)Tipo: int  
Período mínimo de retención en días para Bloqueo de almacenes de AWS Backup.

backupVaultLockMarcar (opcional)Tipo: cadena  
Valores aceptados: True o False. Introduzca True para la regla para comprobar si el recurso está guardado en un almacén bloqueado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d517c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ebs-snapshot-block-public-acceso
<a name="ebs-snapshot-block-public-access"></a>

Comprueba si el bloqueo del acceso público está activado para las instantáneas de Amazon EBS en una AWS región. La regla no cumple con los requisitos si el bloqueo del acceso público no está habilitado para compartir en público todas las instantáneas de EBS de una región. AWS 



**Identificador**: EBS\$1SNAPSHOT\$1BLOCK\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::EC2::SnapshotBlockPublicAccess

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d519c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ebs-snapshot-public-restorable-comprobar
<a name="ebs-snapshot-public-restorable-check"></a>

Comprueba si las instantáneas de Amazon Elastic Block Store (Amazon EBS) no se pueden restaurar públicamente. La regla no es compatible si una o más instantáneas individuales con RestorableByUserIds el campo están configuradas en todas. 



**Identificador:** EBS\$1SNAPSHOT\$1PUBLIC\$1RESTORABLE\$1CHECK

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles excepto la región de Europa (España)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d521c17"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 capacity-reservation-tagged
<a name="ec2-capacity-reservation-tagged"></a>

Comprueba si las reservas de capacidad de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1CAPACITY\$1RESERVATION\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::CapacityReservation

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d523c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 carrier-gateway-tagged
<a name="ec2-carrier-gateway-tagged"></a>

Comprueba si las puertas de enlace de operador de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1CARRIER\$1GATEWAY\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::CarrierGateway

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d525c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- activado client-vpn-connection-log
<a name="ec2-client-vpn-connection-log-enabled"></a>

Comprueba si el punto final AWS Client VPN tiene activado el registro de conexiones de clientes. La regla no cumple con los requisitos si es «Configuración». ConnectionLogOptions.Enabled' se establece en falso. 



**Identificador: \$1CLIENT\$1VPN\$1CONNECTION\$1LOG\$1ENABLED** EC2

**Tipos de recursos:** AWS::EC2::ClientVpnEndpoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Región (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d527c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 client-vpn-endpoint-tagged
<a name="ec2-client-vpn-endpoint-tagged"></a>

Comprueba si los puntos de conexión de la VPN del cliente de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1CLIENT\$1VPN\$1ENDPOINT\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::ClientVpnEndpoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región de Europa (España), China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d529c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -todos client-vpn-not-authorize
<a name="ec2-client-vpn-not-authorize-all"></a>

Comprueba si las reglas de autorización de AWS Client VPN autorizan el acceso a la conexión para todos los clientes. La regla es NON\$1COMPLIANT si 'AccessAll' está presente y se establece en true. 



**Identificador**: \$1CLIENT\$1VPN\$1NOT\$1AUTHORIZE\$1ALL EC2

**Tipos de recursos:** AWS::EC2::ClientVpnEndpoint

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d531c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 dhcp-options-tagged
<a name="ec2-dhcp-options-tagged"></a>

Comprueba si las opciones de DHCP de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1DHCP\$1OPTIONS\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::DHCPOptions

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d533c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 ebs-encryption-by-default
<a name="ec2-ebs-encryption-by-default"></a>

Comprueba si el cifrado de Amazon Elastic Block Store (EBS) está activado de forma predeterminada. La regla es NON\$1COMPLIANT si el cifrado no se ha habilitado. 



**Identificador: \$1EBS\$1ENCRYPTION\$1BY\$1DEFAULT** EC2

**Tipo de disparador:** periódico

**Región de AWS:** Todas las regiones compatibles AWS 

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d535c17"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- activado enis-source-destination-check
<a name="ec2-enis-source-destination-check-enabled"></a>

Comprueba ENIs si el EC2 gestionado por los usuarios tiene source/destination habilitada la opción de verificación. La regla no cumple con las normas si están desactivadas source/destination las opciones «lambda», «aws\$1codestar\$1connections\$1managed», «branch», «efa», «interface» y «quicksight». ENIs 



** EC2Identificador**: \$1ENIS\$1SOURCE\$1DESTINATION\$1CHECK\$1ENABLED

**Tipos de recursos:** AWS::EC2::NetworkInterface

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d537c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2-fleet-tagged
<a name="ec2-fleet-tagged"></a>

Comprueba si las flotas de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: EC2 \$1FLEET\$1TAGGED**

**Tipos de recursos: 2Fleet** AWS::EC2::EC

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d539c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2-imdsv2-check
<a name="ec2-imdsv2-check"></a>

Comprueba si la versión de metadatos de la instancia de Amazon Elastic Compute Cloud (Amazon EC2) está configurada con la versión 2 () del Servicio de Metadatos de Instancia. IMDSv2 La regla no cumple con los requisitos si HttpTokens se establece en opcional. 



**Identificador: \$1 \$1CHECK** EC2 IMDSV2

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d541c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 instance-detailed-monitoring-enabled
<a name="ec2-instance-detailed-monitoring-enabled"></a>

Comprueba si el monitoreo detallado está habilitado para instancias de EC2. La regla es NON\$1COMPLIANT si la supervisión detallada no está habilitada.



**Identificador: \$1INSTANCE\$1DETAILED\$1MONITORING\$1ENABLED** EC2

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d543c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -ami instance-launched-with-allowed
<a name="ec2-instance-launched-with-allowed-ami"></a>

Comprueba si las instancias EC2 en ejecución o detenidas se lanzaron con Amazon Machine Images (AMIs) que cumplen AMIs los criterios permitidos. La regla no es compatible si una AMI no cumple con los AMIs criterios permitidos y la AMIs configuración permitida no está deshabilitada. 



**Identificador**: \$1INSTANCE\$1LAUNCHED\$1WITH\$1ALLOWED\$1AMI EC2

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de desencadenador:** cambios de configuración y periódicos

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

InstanceStateNameList (Opcional)Tipo: CSV  
Lista separada por comas de estados de instancias de Amazon EC2 que debe comprobar la regla. Los valores válidos son “running” y “stopped”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d545c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -administrador instance-managed-by-systems
<a name="ec2-instance-managed-by-systems-manager"></a>

**importante**  
Para esta regla, el identificador de la regla (EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM) y el nombre de la regla (ec2- -manager) son diferentes. instance-managed-by-systems

Comprueba si las instancias de Amazon EC2 las gestiona un AWS Systems Manager agente (SSM Agent). La regla es NON\$1COMPLIANT si se está ejecutando una instancia de EC2 y el agente de SSM está detenido, o si se está ejecutando una instancia de EC2 y el agente de SSM ha sido finalizado.

**nota**  
La regla no devolverá NON\$1COMPLIANT si se detiene una instancia de EC2 y se ejecuta el agente de SSM.



**Identificador**: \$1INSTANCE\$1MANAGED\$1BY\$1SSM EC2

**Tipos de recursos:,** AWS::EC2::Instance AWS::SSM::ManagedInstanceInventory

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d547c23"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 instance-multiple-eni-check
<a name="ec2-instance-multiple-eni-check"></a>

Verifica si Amazon Elastic Compute Cloud (Amazon EC2) utiliza varias interfaces de red elásticas (ENI) o Elastic Fabric Adapter (EFA). La regla es NON\$1COMPLIANT en una instancia de Amazon EC2 que utiliza varias interfaces de red. 



**Identificador: \$1INSTANCE\$1MULTIPLE\$1ENI\$1CHECK** EC2

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

NetworkInterfaceIds (Opcional)Tipo: CSV  
Lista de instancias de red separadas por comas IDs

## Evaluación proactiva
<a name="w2aac20c16c17b7d549c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) reglas. Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "NetworkInterfaces": "[NetworkInterfaceId-1, NetworkInterfaceId-2, NetworkInterfaceId-3, ...]"
} 
...
```

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d549c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 instance-no-public-ip
<a name="ec2-instance-no-public-ip"></a>

Comprueba si las instancias de Amazon Elastic Compute Cloud (Amazon EC2) tienen una asociación de IP pública. La regla es NON\$1COMPLIANT si el campo publicIP está presente en el elemento de configuración de la instancia Amazon EC2. Esta regla se aplica únicamente a. IPv4 

**Contexto**: las direcciones IP públicas pueden hacer que las instancias de EC2 sean accesibles directamente desde internet, lo que puede no ser siempre deseable desde el punto de vista de la seguridad o el cumplimiento:
+ **Seguridad**: en muchos casos, es posible que no desee que sus instancias de EC2 tengan direcciones IP públicas, a menos que sea necesario que sean de acceso público. Tener una dirección IP pública puede exponer su instancia de EC2 a posibles riesgos de seguridad, como ataques o accesos no autorizados.
+ **Cumplimiento**: varios estándares de cumplimiento, como PCI, DSS o HIPAA, tienen requisitos específicos en relación con la segmentación de la red y los controles de acceso. Garantizar que las instancias de EC2 no tengan direcciones IP públicas innecesarias puede ayudar a garantizar el cumplimiento de estos requisitos.
+ **Administración de costos**: las direcciones IP públicas pueden generar costos adicionales, especialmente si hay instancias de EC2 asociadas continuamente a ellas. Al identificar las instancias EC2 con las públicas IPs que no las necesitan, se pueden reducir los costes.

**Identificador: \$1INSTANCE\$1NO\$1PUBLIC\$1IP** EC2

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d551c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 instance-profile-attached
<a name="ec2-instance-profile-attached"></a>

Comprueba si una instancia EC2 tiene un perfil de AWS Identity and Access Management (IAM) adjunto. La regla es NON\$1COMPLIANT si no hay ningún perfil de IAM asociado a la instancia de EC2. 



**Identificador**: \$1INSTANCE\$1PROFILE\$1ATTACHED EC2

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

IamInstanceProfileArnList (Opcional)Tipo: CSV  
Lista separada por comas de los nombres de recursos de Amazon (ARN) del perfil de IAM que se pueden adjuntar a las instancias de Amazon EC2.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d553c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2-ipamscope, etiquetado
<a name="ec2-ipamscope-tagged"></a>

Comprueba si los ámbitos de IPAM de Amazon EC2 tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1IPAMSCOPE\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::IPAMScope

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d555c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -creado last-backup-recovery-point
<a name="ec2-last-backup-recovery-point-created"></a>

Comprueba si se ha creado un punto de recuperación para instancias de Amazon Elastic Compute Cloud (Amazon EC2). La regla es NON\$1COMPLIANT si la instancia de Amazon EC2 no tiene ningún punto de recuperación correspondiente creado dentro del período de tiempo especificado. 



**Identificador**: \$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED EC2

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de las instancias de Amazon EC2 para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID de la instancia de Amazon EC2 que debe comprobar la regla.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 744 horas y 31 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d557c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 launchtemplate-ebs-encrypted
<a name="ec2-launchtemplate-ebs-encrypted"></a>

Comprueba si los recursos de la plantilla de lanzamiento de Amazon EC2 tienen volúmenes de EBS cifrados. La regla no cumple con los requisitos si alguno de los volúmenes de EBS no está cifrado. La regla solo comprobará la versión predeterminada de. LaunchTemplate 



**Identificador: EC2 \$1LAUNCHTEMPLATE\$1EBS\$1ENCRYPTED**

**Tipos de recursos:** AWS::EC2::LaunchTemplate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d559c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- encriptado launch-templates-ebs-volume
<a name="ec2-launch-templates-ebs-volume-encrypted"></a>

Comprueba si las plantillas de inicio de Amazon EC2 tienen el cifrado habilitado para todos los volúmenes de EBS asociados. La regla es NON\$1COMPLIANT si el cifrado se establece en Falso para cualquier volumen de EBS configurado en la plantilla de inicio. 



**Identificador**: \$1LAUNCH\$1TEMPLATES\$1EBS\$1VOLUME\$1ENCRYPTED EC2

**Tipos de recursos:** AWS::EC2::LaunchTemplate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d561c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- 2-check launch-template-imdsv
<a name="ec2-launch-template-imdsv2-check"></a>

Comprueba si la versión predeterminada establecida actualmente de una plantilla de lanzamiento de Amazon EC2 requiere que las nuevas instancias lanzadas utilicen la versión 2 del Servicio de metadatos de instancias de Amazon EC2 (). IMDSv2 La regla no cumple con los requisitos si la «versión de metadatos» no se especifica como V2 (). IMDSv2 



**Identificador: \$1LAUNCH\$1TEMPLATE\$1 \$1CHECK** EC2 IMDSV2

**Tipos de recursos:** AWS::EC2::LaunchTemplate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d563c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -deshabilitado launch-template-public-ip
<a name="ec2-launch-template-public-ip-disabled"></a>

Comprueba si las plantillas de lanzamiento de Amazon EC2 están configuradas para asignar direcciones IP públicas a las interfaces de red. La regla no cumple con los requisitos si la versión por defecto de una plantilla de lanzamiento de EC2 tiene al menos una interfaz de red con el valor «verdadero». AssociatePublicIpAddress 



** EC2Identificador**: \$1LAUNCH\$1TEMPLATE\$1PUBLIC\$1IP\$1DISABLED

**Tipos de recursos:** AWS::EC2::LaunchTemplate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región de Europa (Zúrich)

**Parámetros:**

exemptedLaunchTemplates (Opcional)Tipo: CSV  
Lista separada por comas de plantillas de lanzamiento de EC2 exentas IDs que pueden tener interfaces de red con el AssociatePublicIpAddress valor establecido en «true».

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d565c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 launch-template-tagged
<a name="ec2-launch-template-tagged"></a>

Comprueba si las plantillas de inicio de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1LAUNCH\$1TEMPLATE\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::LaunchTemplate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d567c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 managedinstance-applications-blacklisted
<a name="ec2-managedinstance-applications-blacklisted"></a>

Comprueba que ninguna de las aplicaciones especificadas esté instalada en la instancia. Si lo desea, especifique la versión. Las versiones más recientes no se excluirán de la lista. Opcionalmente, especifique la plataforma para aplicar la regla únicamente en las instancias que se ejecuten en dicha plataforma. 



**Identificador: \$1MANAGEDINSTANCE\$1APPLICATIONS\$1BLACKLISTED** EC2

**Tipos de recursos:** AWS::SSM::ManagedInstanceInventory

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

applicationNamesTipo: CSV  
Lista separada por comas de nombres de aplicaciones. Opcionalmente, especifique las versiones con “:” (por ejemplo, Chrome:0.5.3, FireFox).  
Los nombres de aplicación deben ser coincidencias exactas. Por ejemplo, use **firefox** en Linux o **firefox-compat** en Amazon Linux. Además, actualmente no AWS Config admite caracteres comodín para el parámetro *ApplicationNames* (por ejemplo**firefox\$1**,).

platformType (opcional)Tipo: cadena  
Tipo de plataforma (por ejemplo, Linux o Windows).

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d569c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 managedinstance-applications-required
<a name="ec2-managedinstance-applications-required"></a>

Comprueba que todas las aplicaciones especificadas estén instaladas en la instancia. Opcionalmente, especifique la versión mínima aceptable. También puede especificar la plataforma para aplicar la regla únicamente en las instancias que se ejecuten en dicha plataforma.

**nota**  
Asegúrese de que el agente de SSM se esté ejecutando en la instancia de EC2 y de que se cree una asociación para recopilar el inventario del software de la aplicación. La regla devuelve `NOT_APPLICABLE` si el agente de SSM no está instalado o si aún no se ha creado o no se está ejecutando una asociación.



**Identificador: \$1MANAGEDINSTANCE\$1APPLICATIONS\$1REQUIRED** EC2

**Tipos de recursos:** AWS::SSM::ManagedInstanceInventory

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

applicationNamesTipo: CSV  
Lista separada por comas de nombres de aplicaciones. Opcionalmente, especifique las versiones con “:” (por ejemplo, Chrome:0.5.3, FireFox).  
Los nombres de aplicación deben ser coincidencias exactas. Por ejemplo, use **firefox** en Linux o **firefox-compat** en Amazon Linux. Además, actualmente no AWS Config admite caracteres comodín para el parámetro *ApplicationNames* (por ejemplo**firefox\$1**,).

platformType (opcional)Tipo: cadena  
Tipo de plataforma (por ejemplo, Linux o Windows).

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d571c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -comprobar managedinstance-association-compliance-status
<a name="ec2-managedinstance-association-compliance-status-check"></a>

Comprueba si el estado de conformidad de la asociación de AWS Systems Manager es COMPLIANT o NON\$1COMPLIANT tras la ejecución de la asociación en la instancia. La regla se cumple si el estado del campo es COMPLIANT. Para obtener más información sobre las asociaciones, consulte [¿Qué es una asociación?](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html#state-manager-association-what-is).



**Identificador**: \$1MANAGEDINSTANCE\$1ASSOCIATION\$1COMPLIANCE\$1STATUS\$1CHECK EC2

**Tipos de recursos:** AWS::SSM::AssociationCompliance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Osaka), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d573c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 managedinstance-inventory-blacklisted
<a name="ec2-managedinstance-inventory-blacklisted"></a>

Comprueba si las instancias administradas por Amazon EC2 Systems Manager están configuradas para recopilar tipos de inventario incluidos en la lista negra. 



**Identificador: \$1MANAGEDINSTANCE\$1INVENTORY\$1BLACKLISTED** EC2

**Tipos de recursos:** AWS::SSM::ManagedInstanceInventory

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

inventoryNamesTipo: CSV  
Lista de tipos de inventario de Systems Manager separados por comas (por ejemplo, ':Network AWS,: AWS'). WindowsUpdate

platformType (opcional)Tipo: cadena  
Tipo de plataforma (por ejemplo, Linux).

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d575c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -comprobar managedinstance-patch-compliance-status
<a name="ec2-managedinstance-patch-compliance-status-check"></a>

Comprueba si el estado de conformidad del parche de AWS Systems Manager es CONFORME o NO CONFORME tras la instalación del parche en la instancia. La regla se cumple si el estado del campo es COMPLIANT. 



**Identificador**: \$1MANAGEDINSTANCE\$1PATCH\$1COMPLIANCE\$1STATUS\$1CHECK EC2

**Tipos de recursos:** AWS::SSM::PatchCompliance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto la región de Asia Pacífico (Osaka) y Europa (Milán)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d577c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 managedinstance-platform-check
<a name="ec2-managedinstance-platform-check"></a>

Comprueba si las instancias administradas de EC2 tienen la configuración deseada. 



**Identificador: \$1MANAGEDINSTANCE\$1PLATFORM\$1CHECK** EC2

**Tipos de recursos:** AWS::SSM::ManagedInstanceInventory

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

platformTypeTipo: cadena  
Tipo de plataforma (por ejemplo, Linux).

platformVersion (opcional)Tipo: cadena  
Versión de la plataforma (por ejemplo, 2016.09).

agentVersion (opcional)Tipo: cadena  
Versión del agente (por ejemplo, 2.0.433.0).

platformName (opcional)Tipo: cadena  
El nombre de la plataforma (por ejemplo, «Amazon Linux»)

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d579c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 meets-restore-time-target
<a name="ec2-meets-restore-time-target"></a>

Comprueba si el tiempo de restauración de las instancias de Amazon Elastic Compute Cloud (Amazon EC2) cumple con la duración especificada. La regla es NON\$1COMPLIANT si una instancia LatestRestoreExecutionTimeMinutes de Amazon EC2 es superior a minutos. maxRestoreTime 



**Identificador: \$1MEETS\$1RESTORE\$1TIME\$1TARGET** EC2

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

maxRestoreTimeTipo: int  
Valor numérico del tiempo de ejecución de restauración máximo permitido.

resourceTags (opcional)Tipo: cadena  
Etiquetas de las instancias de Amazon EC2 para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
ID de la instancia de Amazon EC2 que debe comprobar la regla.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d581c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- network-insights-access-scope -análisis-etiquetado
<a name="ec2-network-insights-access-scope-analysis-tagged"></a>

Comprueba si los análisis de alcance de acceso a información de la red de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



Identificador**: EC2 \$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1ANALYSIS\$1TAGGED**

**Tipos de recursos:** AWS::EC2::NetworkInsightsAccessScopeAnalysis

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d583c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -etiquetado network-insights-access-scope
<a name="ec2-network-insights-access-scope-tagged"></a>

Comprueba si los alcances de acceso a información de la red de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador**: \$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1TAGGED EC2

**Tipos de recursos:** AWS::EC2::NetworkInsightsAccessScope

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d585c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 network-insights-analysis-tagged
<a name="ec2-network-insights-analysis-tagged"></a>

Comprueba si los análisis de información de la red de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1NETWORK\$1INSIGHTS\$1ANALYSIS\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::NetworkInsightsAnalysis

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d587c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 network-insights-path-tagged
<a name="ec2-network-insights-path-tagged"></a>

Comprueba si las rutas de información de la red de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1NETWORK\$1INSIGHTS\$1PATH\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::NetworkInsightsPath

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d589c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 no-amazon-key-pair
<a name="ec2-no-amazon-key-pair"></a>

Comprueba si las instancias de Amazon Elastic Compute Cloud (EC2) en ejecución se lanzan con pares de claves de Amazon. La regla es NON\$1COMPLIANT si se lanza una instancia de EC2 en ejecución con un par de claves. 



**Identificador: \$1NO\$1AMAZON\$1KEY\$1PAIR** EC2

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d591c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 paravirtual-instance-check
<a name="ec2-paravirtual-instance-check"></a>

Comprueba si el tipo de virtualización de una instancia de EC2 es paravirtual. Esta regla es NON\$1COMPLIANT para una instancia de EC2 si virtualizationType se establece en paravirtual. 



**Identificador: \$1PARAVIRTUAL\$1INSTANCE\$1CHECK** EC2

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo disponible en China (Pekín), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d593c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 prefix-list-tagged
<a name="ec2-prefix-list-tagged"></a>

Comprueba si las listas de prefijos administradas por Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1PREFIX\$1LIST\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::PrefixList

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d595c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -bóveda con huecos resources-in-logically-air
<a name="ec2-resources-in-logically-air-gapped-vault"></a>

Comprueba si las instancias de Amazon Elastic Compute Cloud (Amazon EC2) están dentro de un almacén aislado lógicamente. La regla es NON\$1COMPLIANT si hay una instancia de Amazon EC2 que no está en un almacén aislado lógicamente dentro del período de tiempo especificado. 



Identificador**: EC2 \$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de las instancias de Amazon EC2 para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
ID de la instancia de Amazon EC2 que debe comprobar la regla.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 2184 horas y 91 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d597c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# plan ec2 resources-protected-by-backup
<a name="ec2-resources-protected-by-backup-plan"></a>

Comprueba si las instancias de Amazon Elastic Compute Cloud (Amazon EC2) están protegidas por un plan de copia de seguridad. La regla es NON\$1COMPLIANT si la instancia de Amazon EC2 no está cubierta por un plan de copia de seguridad. 

**nota**  
Esta regla solo se aplica a las instancias de Amazon EC2 en ejecución y no a las instancias que están apagadas.

**Identificador**: \$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN EC2

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de las instancias de Amazon EC2 para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID de la instancia de Amazon EC2 que debe comprobar la regla.

crossRegionList (Opcional)Tipo: cadena  
Lista separada por comas de las regiones de destino para conservar la copia de seguridad entre regiones.

crossAccountList (Opcional)Tipo: cadena  
Lista separada por comas de las cuentas de destino para conservar una copia de seguridad entre cuentas

maxRetentionDays (Opcional)Tipo: int  
Período máximo de retención en días para Bloqueo de almacenes de AWS Backup.

minRetentionDays (Opcional)Tipo: int  
Período mínimo de retención en días para Bloqueo de almacenes de AWS Backup.

backupVaultLockMarcar (opcional)Tipo: cadena  
Valores aceptados: True o False. Introduzca True para la regla para comprobar si el recurso está guardado en un almacén bloqueado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d599c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 security-group-attached-to -es
<a name="ec2-security-group-attached-to-eni"></a>

Comprueba si los grupos de seguridad no predeterminados se adjuntan a las interfaces de red elásticas. La regla es NON\$1COMPLIANT si el grupo de seguridad no está asociado a una interfaz de red. 



**Identificador**: \$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI EC2

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d601c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -eni-periódico security-group-attached-to
<a name="ec2-security-group-attached-to-eni-periodic"></a>

Comprueba si los grupos de seguridad no predeterminados están conectados a las interfaces de red de Elastic ()ENIs. La regla es NON\$1COMPLIANT si el grupo de seguridad no está asociado a una ENI. Los grupos de seguridad que no son propiedad de la cuenta que realiza la llamada se evalúan como NOT\$1APPLICABLE. 

**nota**  
Esta regla informa sobre el tipo de recurso `AWS::EC2::SecurityGroup`. Sin embargo, para que la regla se ejecute de forma eficaz, debe habilitar el registro del tipo de recurso `AWS::EC2::NetworkInterface`.

**Identificador: \$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI\$1PERIODIC** EC2

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d603c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- - spot-fleet-request-ct encryption-at-rest
<a name="ec2-spot-fleet-request-ct-encryption-at-rest"></a>

Comprueba si los parámetros de lanzamiento de la solicitud de flota de spot de Amazon EC2 están cifrados en Verdadero para volúmenes de EBS asociados. La regla es NON\$1COMPLIANT si algún volumen de EBS tiene el cifrado establecido en Falso. La regla no evalúa las solicitudes de flota de spot mediante plantillas de lanzamiento. 



**Identificador: \$1SPOT\$1FLEET\$1REQUEST\$1CT\$1ENCRYPTION\$1AT\$1REST** EC2

**Tipos de recursos:** AWS::EC2::SpotFleet

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d605c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2-stopped-instance
<a name="ec2-stopped-instance"></a>

Verifica si hay instancias de Amazon Elastic Compute Cloud (Amazon EC2) detenidas durante más días de los permitidos. La regla es NON\$1COMPLIANT si el estado de la instancia de Amazon EC2 se ha detenido durante más tiempo que el número de días permitido o si no se puede determinar la cantidad de tiempo.



**Identificador: EC2 \$1STOPPED\$1INSTANCE**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

AllowedDays (Opcional)Tipo: intValor predeterminado: 30  
El número de días que se puede detener una instancia de Amazon EC2 antes de que la regla sea NON\$1COMPLIANT. El número predeterminado de días es 30.  
El número de días seleccionado debe ser inferior al período de retención configurado, ya que esta regla se basa en los datos históricos recopilados. Para obtener más información sobre la retención de datos históricos, consulte [Eliminar AWS Config datos](https://docs.aws.amazon.com/config/latest/developerguide/delete-config-data-with-retention-period.html).

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d607c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 token-hop-limit-check
<a name="ec2-token-hop-limit-check"></a>

Comprueba si los metadatos de una instancia de Amazon Elastic Compute Cloud (EC2) tienen un límite de salto de token especificado inferior al límite deseado. La regla es NON\$1COMPLIANT para una instancia si tiene un valor de límite de saltos superior al límite previsto. 



**Identificador: \$1TOKEN\$1HOP\$1LIMIT\$1CHECK** EC2

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

tokenHopLimit (Opcional)Tipo: int  
Límite de salto de tokens deseado. Los valores válidos están entre 1 y 64, ambos inclusive. El valor predeterminado es 1 si no se especifica ningún parámetro.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d609c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 traffic-mirror-filter-description
<a name="ec2-traffic-mirror-filter-description"></a>

Comprueba si los filtros de reflejo de tráfico de Amazon EC2 tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe. 



**Identificador: \$1TRAFFIC\$1MIRROR\$1FILTER\$1DESCRIPTION** EC2

**Tipos de recursos:** AWS::EC2::TrafficMirrorFilter

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d611c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 traffic-mirror-filter-tagged
<a name="ec2-traffic-mirror-filter-tagged"></a>

Comprueba si los filtros de reflejo de tráfico de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1TRAFFIC\$1MIRROR\$1FILTER\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::TrafficMirrorFilter

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d613c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 traffic-mirror-session-description
<a name="ec2-traffic-mirror-session-description"></a>

Comprueba si las sesiones de reflejo de tráfico de Amazon EC2 tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe. 



**Identificador: \$1TRAFFIC\$1MIRROR\$1SESSION\$1DESCRIPTION** EC2

**Tipos de recursos:** AWS::EC2::TrafficMirrorSession

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Europa (Milán), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi)), Región Oeste de Canadá (Calgary), Europa (España), China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d615c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 traffic-mirror-session-tagged
<a name="ec2-traffic-mirror-session-tagged"></a>

Comprueba si las sesiones de reflejo de tráfico de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1TRAFFIC\$1MIRROR\$1SESSION\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::TrafficMirrorSession

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Europa (Milán), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi)), Región Oeste de Canadá (Calgary), Europa (España), China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d617c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 traffic-mirror-target-description
<a name="ec2-traffic-mirror-target-description"></a>

Comprueba si los objetivos de reflejo de tráfico de Amazon EC2 tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe. 



**Identificador: \$1TRAFFIC\$1MIRROR\$1TARGET\$1DESCRIPTION** EC2

**Tipos de recursos:** AWS::EC2::TrafficMirrorTarget

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d619c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 traffic-mirror-target-tagged
<a name="ec2-traffic-mirror-target-tagged"></a>

Comprueba si los objetivos de reflejo de tráfico de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1TRAFFIC\$1MIRROR\$1TARGET\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::TrafficMirrorTarget

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d621c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -attach-desactivado transit-gateway-auto-vpc
<a name="ec2-transit-gateway-auto-vpc-attach-disabled"></a>

Comprueba si las pasarelas de tránsito de Amazon Elastic Compute Cloud (Amazon EC2) tienen '' activado. AutoAcceptSharedAttachments La regla no es conforme para una Transit Gateway si 'AutoAcceptSharedAttachments' está configurada como 'activa'. 



**Identificador** EC2: \$1TRANSIT\$1GATEWAY\$1AUTO\$1VPC\$1ATTACH\$1DISABLED

**Tipos de recursos:** AWS::EC2::TransitGateway

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d623c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -etiquetado transit-gateway-multicast-domain
<a name="ec2-transit-gateway-multicast-domain-tagged"></a>

Comprueba si los dominios de multidifusión de puerta de enlace de tránsito de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador**: \$1TRANSIT\$1GATEWAY\$1MULTICAST\$1DOMAIN\$1TAGGED EC2

**Tipos de recursos:** AWS::EC2::TransitGatewayMulticastDomain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d625c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 volume-inuse-check
<a name="ec2-volume-inuse-check"></a>

Comprueba si los volúmenes de EBS están adjuntos a instancias de EC2. Opcionalmente, comprueba si los volúmenes de EBS se marcan para eliminarse cuando se termina una instancia.

La regla es COMPLIANT si un volumen de EBS está conectado a instancias de EC2 en ejecución o detenidas.

La regla es NON\$1COMPLIANT si un volumen de EBS no está conectado a ninguna instancia de EC2 o si está conectado a una instancia de EC2 finalizada.



**Identificador: \$1VOLUME\$1INUSE\$1CHECK** EC2

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

deleteOnTermination (Opcional)Tipo: booleano  
Los volúmenes de EBS se marcan para eliminarse cuando se termina una instancia. Valores posibles: True o False (los demás valores de entrada se marcan como NON\$1COMPLIANT) Si se establece en `True`, la regla es NON\$1COMPLIANT si un volumen de EBS terminado no está marcado para su eliminación.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d627c23"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 vpn-connection-logging-enabled
<a name="ec2-vpn-connection-logging-enabled"></a>

Comprueba si las conexiones AWS Site-to-Site VPN tienen habilitado el CloudWatch registro de Amazon para ambos túneles. La regla no cumple con los requisitos si una conexión Site-to-Site VPN no tiene habilitado el CloudWatch registro en ninguno de los túneles o en ambos. 



**Identificador**: \$1VPN\$1CONNECTION\$1LOGGING\$1ENABLED EC2

**Tipos de recursos:** AWS::EC2::VPNConnection

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d629c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 vpn-connection-tagged
<a name="ec2-vpn-connection-tagged"></a>

Comprueba si las conexiones VPN de Amazon EC2 tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1VPN\$1CONNECTION\$1TAGGED** EC2

**Tipos de recursos:** AWS::EC2::VPNConnection

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d631c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-image-scanning-habilitado
<a name="ecr-private-image-scanning-enabled"></a>

Comprueba si un repositorio de Amazon Elastic Container Registry (Amazon ECR) tiene habilitado el escaneo de imágenes. La regla es NON\$1COMPLIANT si la frecuencia de escaneo del repositorio de Amazon ECR privado no es la misma que la del escaneo automático o continuo. Para obtener más información sobre la habilitación del escaneo de imágenes, consulte [Escaneo de imágenes](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html) en la *Guía del usuario de Amazon ECR*.



**Identificador:** ECR\$1PRIVATE\$1IMAGE\$1SCANNING\$1ENABLED

**Tipos de recursos:** AWS::ECR::Repository

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d633c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-lifecycle-policy-configurado
<a name="ecr-private-lifecycle-policy-configured"></a>

Comprueba si un repositorio privado de Amazon Elastic Container Registry (ECR) tiene configurada al menos una política de ciclo de vida. La regla es NON\$1COMPLIANT si no se ha configurado ninguna política de ciclo de vida para el repositorio privado de ECR. 



**Identificador:** ECR\$1PRIVATE\$1LIFECYCLE\$1POLICY\$1CONFIGURED

**Tipos de recursos:** AWS::ECR::Repository

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d635c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-tag-immutability-habilitado
<a name="ecr-private-tag-immutability-enabled"></a>

Comprueba si un repositorio de Amazon Elastic Container Registry (ECR) tiene habilitada la inmutabilidad de las etiquetas. Esta regla es NON\$1COMPLIANT si la inmutabilidad de etiquetas no está habilitada para el repositorio de ECR privado. 



**Identificador:** ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED

**Tipos de recursos:** AWS::ECR::Repository

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d637c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecr-repository-cmk-encryption-habilitado
<a name="ecr-repository-cmk-encryption-enabled"></a>

Comprueba si el repositorio de ECR está cifrado en reposo mediante una clave de KMS administrada por el cliente. Esta regla NO CUMPLE con los requisitos si el repositorio se cifra con la clave KMS predeterminada ('aws/ecr') AES256 o con la clave KMS predeterminada. 



**Identificador:** ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::ECR::Repository

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por comas de Amazon Resource Names (ARNs) con clave de KMS destinada a cifrar el repositorio de ECR.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d639c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecr-repository-tagged
<a name="ecr-repository-tagged"></a>

Comprueba si los repositorios de Amazon ECR tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** ECR\$1REPOSITORY\$1TAGGED

**Tipos de recursos:** AWS::ECR::Repository

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d641c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-awsvpc-networking-enabled
<a name="ecs-awsvpc-networking-enabled"></a>

Comprueba si el modo de red de las definiciones activas ECSTask está establecido en «awsvpc». Esta regla NO CUMPLE CON LOS REQUISITOS si las ECSTask definiciones activas no están configuradas en «awsvpc». 

**nota**  
Esta regla solo evalúa la última revisión activa de una definición de tarea de Amazon ECS.

**AWSVPC\$1NETWORKINGIdentificador**: ECS\$1 \$1ENABLED

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d643c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-capacity-provider-tagged
<a name="ecs-capacity-provider-tagged"></a>

Comprueba si los proveedores de capacidad de Amazon ECS tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** ECS\$1CAPACITY\$1PROVIDER\$1TAGGED

**Tipos de recursos:** AWS::ECS::CapacityProvider

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d645c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-capacity-provider-termination-comprobar
<a name="ecs-capacity-provider-termination-check"></a>

Comprueba si un proveedor de Amazon ECS Capacity que contiene grupos de Auto Scaling ha activado la protección de terminación administrada. Esta regla NO CUMPLE CON LOS REQUISITOS si la protección de terminación gestionada está desactivada en el proveedor de capacidad de ECS. 



**Identificador**: ECS\$1CAPACITY\$1PROVIDER\$1TERMINATION\$1CHECK

**Tipos de recursos:** AWS::ECS::CapacityProvider

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d647c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-containers-nonprivileged
<a name="ecs-containers-nonprivileged"></a>

Comprueba si el parámetro privilegiado de la definición del contenedor de ECSTask las definiciones está establecido en «verdadero». La regla es NON\$1COMPLIANT si el parámetro privilegiado es true. 

**nota**  
Esta regla solo evalúa la última revisión activa de una definición de tarea de Amazon ECS.

**Identificador:** ECS\$1CONTAINERS\$1NONPRIVILEGED

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d649c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-containers-readonly-access
<a name="ecs-containers-readonly-access"></a>

Comprueba si los contenedores de Amazon Elastic Container Service (Amazon ECS) solo tienen acceso de solo lectura a sus sistemas de archivos raíz. La regla no es conforme si el readonlyRootFilesystem parámetro de la definición del contenedor de las definiciones está establecido en «falso». ECSTask 

**nota**  
Esta regla solo evalúa la última revisión activa de una definición de tarea de Amazon ECS.

**Identificador:** ECS\$1CONTAINERS\$1READONLY\$1ACCESS

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d651c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-container-insights-enabled
<a name="ecs-container-insights-enabled"></a>

Comprueba si los clústeres de Amazon Elastic Container Service tienen habilitada la información sobre contenedores. La regla es NON\$1COMPLIANT si la información del contenedor no está habilitada. 



**Identificador:** ECS\$1CONTAINER\$1INSIGHTS\$1ENABLED

**Tipos de recursos:** AWS::ECS::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d653c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-fargate-latest-platform-versión
<a name="ecs-fargate-latest-platform-version"></a>

Comprueba si los servicios de ECS Fargate están configurados con la última versión de la plataforma. La regla no es compatible si el tipo PlatformVersion de lanzamiento de Fargate no está establecido en LATEST o si no se proporciona latestLinuxVersion ni `latestWindowsVersion` se proporciona como parámetro. 



**Identificador:** ECS\$1FARGATE\$1LATEST\$1PLATFORM\$1VERSION

**Tipos de recursos:** AWS::ECS::Service

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

latestLinuxVersion (Opcional)Tipo: cadena  
La última versión de Linux admite 'PlatformVersion' en formato de versionado semántico (SemVer). El parámetro puede ser necesario si Fargate se implementó y el 'PlatformVersion' se especificó explícitamente o CodeDeploy se usa como '' DeploymentController

latestWindowsVersion (Opcional)Tipo: cadena  
La última versión de Windows admitía PlatformVersion '' en formato de versionado semántico (SemVer). El parámetro puede ser necesario si Fargate se implementó y el 'PlatformVersion' se especificó explícitamente o CodeDeploy se usa como '' DeploymentController

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d655c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-no-environment-secrets
<a name="ecs-no-environment-secrets"></a>

Comprueba si los secretos se transmiten como variables de entorno del contenedor. La regla es NON\$1COMPLIANT si una o más claves de variables de entorno coinciden con una clave incluida en el parámetro `secretKeys` (excluidas las variables de entorno de otras ubicaciones, como Amazon S3). 

**nota**  
Esta regla solo evalúa la última revisión activa de una definición de tarea de Amazon ECS.

**Identificador:** ECS\$1NO\$1ENVIRONMENT\$1SECRETS

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México (Central) y Asia Pacífico (Taipéi) AWS GovCloud 

**Parámetros:**

secretKeysTipo: CSV  
Lista de nombres clave separados por comas para buscarlos en las variables de entorno de las definiciones de contenedor dentro de las definiciones de tareas. Se eliminarán los espacios adicionales.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d657c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-service-propagate-tags-habilitado
<a name="ecs-service-propagate-tags-enabled"></a>

Comprueba si el servicio AWS ECS tiene una propiedad PropagateTags con el valor SERVICE o TASK\$1DEFINITION. La regla es NON\$1COMPLIANT si la propiedad no existe o es NONE. 



**Identificador**: ECS\$1SERVICE\$1PROPAGATE\$1TAGS\$1ENABLED

**Tipos de recursos:** AWS::ECS::Service

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), Asia Pacífico (Taipéi) y China (Ningxia) AWS GovCloud 

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d659c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-efs-cifrado activado
<a name="ecs-task-definition-efs-encryption-enabled"></a>

Comprueba si las definiciones de tareas de Amazon ECS con volúmenes EFS tienen activado el cifrado en tránsito. La regla no es compatible si una definición de tarea de ECS contiene un volumen EFS sin el cifrado de tránsito activado. 



**Identificador**: ECS\$1TASK\$1DEFINITION\$1EFS\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d661c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-linux-user-non-root
<a name="ecs-task-definition-linux-user-non-root"></a>

Comprueba si la última revisión activa de una definición de tarea de Amazon ECS configura los contenedores de Linux para que se ejecuten como usuarios no root. La regla es NON\$1COMPLIANT si se especifica el usuario root o no hay configuración de usuario para ningún contenedor. 



**Identificador**: ECS\$1TASK\$1DEFINITION\$1LINUX\$1USER\$1NON\$1ROOT

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d663c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-log-configuración
<a name="ecs-task-definition-log-configuration"></a>

Comprueba si logConfiguration está establecido en las definiciones de tareas activas de Amazon ECS. Esta regla no cumple con los requisitos si una ECSTask definición activa no tiene definido el recurso LogConfiguration o si el valor de LogConfiguration es nulo en al menos una definición de contenedor. 

**nota**  
Esta regla solo evalúa la última revisión activa de una definición de tarea de Amazon ECS.

**Identificador:** ECS\$1TASK\$1DEFINITION\$1LOG\$1CONFIGURATION

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d665c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-memory-límite estricto
<a name="ecs-task-definition-memory-hard-limit"></a>

Comprueba si las definiciones de tareas de Amazon Elastic Container Service (ECS) tienen un límite de memoria establecido para las definiciones de contenedor. La regla es NON\$1COMPLIANT para una definición de tarea si el parámetro memory no está presente en una definición de contenedor. 

**aviso**  
A partir del 3 de abril de 2026, AWS Config dejó de ofrecer soporte a esta regla gestionada. Los resultados de la evaluación ya no se generarán.

**Identificador:** ECS\$1TASK\$1DEFINITION\$1MEMORY\$1HARD\$1LIMIT

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d667c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-network-mode-not-host
<a name="ecs-task-definition-network-mode-not-host"></a>

Comprueba si la última revisión activa de las definiciones de tarea de Amazon ECS utiliza el modo de red de host. La regla es NON\$1COMPLIANT si la última revisión activa de la definición de tarea de ECS utiliza el modo de red de host. 



**Identificador:** ECS\$1TASK\$1DEFINITION\$1NETWORK\$1MODE\$1NOT\$1HOST

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d669c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-nonroot-usuario
<a name="ecs-task-definition-nonroot-user"></a>

Comprueba si ECS TaskDefinitions especifica un usuario para ejecutar los contenedores de tipo lanzamiento EC2 de Amazon Elastic Container Service (Amazon ECS). La regla es NON\$1COMPLIANT si el parámetro User no está presente o está establecido en Root. 

**nota**  
Esta regla solo evalúa la última revisión activa de una definición de tarea de Amazon ECS.

**Identificador:** ECS\$1TASK\$1DEFINITION\$1NONROOT\$1USER

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d671c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-pid-comprobación de modo
<a name="ecs-task-definition-pid-mode-check"></a>

Comprueba si ECSTask las definiciones están configuradas para compartir el espacio de nombres de procesos de un host con sus contenedores de Amazon Elastic Container Service (Amazon ECS). La regla es NON\$1COMPLIANT si el parámetro pidMode está establecido en host. 

**nota**  
Esta regla solo evalúa la última revisión activa de una definición de tarea de Amazon ECS.

**Identificador:** ECS\$1TASK\$1DEFINITION\$1PID\$1MODE\$1CHECK

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d673c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

Comprueba si las definiciones de tareas de Amazon ECS con el modo de red de host tienen “privileged” o “nonroot” en la definición del contenedor. La regla es NON\$1COMPLIANT si la última revisión activa de una definición de tarea tiene privileged=false (o es nulo) Y user=root (o es nulo). 

**importante**  
**Solo se debe cumplir una condición para que la regla devuelva conformidad**  
La regla es COMPLIANT en cualquiera de los siguientes escenarios:  
Si el modo de red no está configurado como host.
Si la última revisión activa de una definición de tarea tiene privileged=true.
Si la última revisión activa de una definición de tarea tiene un usuario que no es root.
Esto significa que solo se debe cumplir una de estas condiciones para que la regla devuelva conformidad. Para comprobar específicamente si una definición de tarea tiene privileged=true, consulte. [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html) [Para comprobar específicamente si una definición de tarea tiene un usuario que no es el root, consulte -user. ecs-task-definition-nonroot](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)

**Identificador:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

SkipInactiveTaskDefinitions (Opcional)Tipo: booleano  
Indicador booleano para no comprobar las definiciones de tareas de Amazon EC2 definidas como INACTIVE. Si se establece en true, la regla no evaluará las definiciones de tareas de Amazon EC2 INACTIVE. Si se establece en false, la regla evaluará la última revisión de las definiciones de tareas de Amazon EC2 INACTIVE.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d675c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-windows-user-non-admin
<a name="ecs-task-definition-windows-user-non-admin"></a>

Comprueba si la última revisión activa de una definición de tarea de Amazon ECS configura los contenedores de Windows para que se ejecuten como usuarios no administradores. La regla no cumple con los requisitos si se especifica un usuario administrador predeterminado o si no hay ninguna configuración de usuario en algún contenedor. 



**Identificador**: ECS\$1TASK\$1DEFINITION\$1WINDOWS\$1USER\$1NON\$1ADMIN

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d677c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# efs-access-point-enforce-directorio-raíz
<a name="efs-access-point-enforce-root-directory"></a>

Comprueba si los puntos de acceso de Amazon Elastic File System (Amazon EFS) están configurados para forzar un directorio raíz. La regla es NON\$1COMPLIANT si el valor de Path se establece en / (directorio raíz predeterminado del sistema de archivos). 



**Identificador:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1ROOT\$1DIRECTORY

**Tipos de recursos:** AWS::EFS::AccessPoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

approvedDirectories (opcional)Tipo: CSV  
Lista separada por comas de las rutas de subdirectorios que están aprobadas para la aplicación del directorio raíz de los puntos de acceso de Amazon EFS.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d679c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# efs-access-point-enforce-identidad de usuario
<a name="efs-access-point-enforce-user-identity"></a>

Comprueba si los puntos de acceso de Amazon Elastic File System (Amazon EFS) están configurados para aplicar una identidad de usuario. La regla no es compatible si 'PosixUser' no está definido o si se proporcionan parámetros y no hay coincidencia en el parámetro correspondiente. 



**Identificador:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1USER\$1IDENTITY

**Tipos de recursos:** AWS::EFS::AccessPoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia)

**Parámetros:**

approvedUids (opcional)Tipo: CSV  
Lista separada por comas de los ID de usuario POSIX aprobados para la aplicación de usuarios del punto de acceso de EFS.

approvedGids (opcional)Tipo: CSV  
Lista separada por comas de los grupos IDs POSIX aprobados para la aplicación por parte de los usuarios de los puntos de acceso EFS.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d681c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# efs-automatic-backups-enabled
<a name="efs-automatic-backups-enabled"></a>

Comprueba si un sistema de archivos de Amazon Elastic File System (Amazon EFS) tiene habilitadas las copias de seguridad automáticas. La regla no es compatible si `.Status` se establece en DESHABILITADO. BackupPolicy 



**Identificador:** EFS\$1AUTOMATIC\$1BACKUPS\$1ENABLED

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d683c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# efs-encrypted-check
<a name="efs-encrypted-check"></a>

Comprueba si Amazon Elastic File System (Amazon EFS) está configurado para cifrar los datos del archivo mediante AWS Key Management Service (AWS KMS). La regla es NON\$1COMPLIANT si la clave cifrada está establecida en false en `DescribeFileSystems` o si la clave de `KmsKeyId` en `DescribeFileSystems` no coincide con el parámetro `KmsKeyId`.



**Identificador:** EFS\$1ENCRYPTED\$1CHECK

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

KmsKeyId (Opcional)Tipo: cadena  
Nombre de recurso de Amazon (ARN) de la clave de KMS que se utiliza para cifrar el sistema de archivos de EFS.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d685c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# efs-filesystem-ct-encrypted
<a name="efs-filesystem-ct-encrypted"></a>

Comprueba si Amazon Elastic File System (Amazon EFS) cifra los datos con AWS Key Management Service (AWS KMS). La regla es NON\$1COMPLIANT si hay un sistema de archivos que no está cifrado. Si lo desea, puede comprobar si hay un sistema de archivos que no esté cifrado con claves KMS específicas. 



**Identificador:** EFS\$1FILESYSTEM\$1CT\$1ENCRYPTED

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

kmsKeyArns (Opcional)Tipo: cadena  
(Opcional) Lista separada por comas de nombres de recursos de Amazon (ARNs) para claves de AWS KMS. Si se proporciona, la regla comprueba si las claves de KMS especificadas no cifran un sistema de archivos de Amazon EFS.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d687c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# efs-file-system-tagged
<a name="efs-file-system-tagged"></a>

Comprueba si los sistemas de archivos de Amazon Elastic File System tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** EFS\$1FILE\$1SYSTEM\$1TAGGED

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d689c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# efs-in-backup-plan
<a name="efs-in-backup-plan"></a>

Comprueba si los sistemas de archivos Amazon Elastic File System (Amazon EFS) se han añadido a los planes de AWS backup de Backup. La regla es NON\$1COMPLIANT si los sistemas de archivos de EFS no están incluidos en los planes de copia de seguridad. 



**Identificador:** EFS\$1IN\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d691c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# efs-last-backup-recovery-punto creado
<a name="efs-last-backup-recovery-point-created"></a>

Comprueba si se ha creado un punto de recuperación para el sistema de archivos de Amazon Elastic File System (Amazon EFS). La regla es NON\$1COMPLIANT si el sistema de archivos de EFS no tiene ningún punto de recuperación correspondiente creado dentro del período de tiempo especificado. 



**Identificador:** EFS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los sistemas de archivos de Amazon EFS para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID del sistema de archivos de EFS para que la regla lo compruebe.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 744 horas y 31 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d693c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# efs-meets-restore-time-objetivo
<a name="efs-meets-restore-time-target"></a>

Comprueba si el tiempo de restauración de los sistemas de archivos de Amazon Elastic File System (Amazon EFS) cumple con la duración especificada. La regla es NON\$1COMPLIANT si el LatestRestoreExecutionTimeMinutes tamaño de un sistema de archivos Amazon EFS es superior maxRestoreTime a minutos. 



**Identificador**: EFS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

maxRestoreTimeTipo: int  
Valor numérico del tiempo de ejecución de restauración máximo permitido.

resourceTags (opcional)Tipo: cadena  
Etiquetas de los sistemas de archivos de Amazon EFS para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
ID del sistema de archivos de EFS para que la regla lo compruebe.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d695c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# efs-mount-target-public-accesible
<a name="efs-mount-target-public-accessible"></a>

Comprueba si hay un Amazon Elastic File System (Amazon EFS) que está asociado a subredes que asignan direcciones IP públicas en el momento del lanzamiento. La regla es NON-COMPLIANT si el destino de montaje de Amazon EFS está asociado a subredes que asignan direcciones IP públicas en el inicio. 



**Identificador:** EFS\$1MOUNT\$1TARGET\$1PUBLIC\$1ACCESSIBLE

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d697c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# efs-resources-in-logically-air-gapped-vault
<a name="efs-resources-in-logically-air-gapped-vault"></a>

Comprueba si los sistemas de archivos de Amazon Elastic File System (Amazon EFS) están dentro de un almacén aislado lógicamente. La regla es NON\$1COMPLIANT si hay una sistema de archivos de Amazon EFS que no está en un almacén aislado lógicamente dentro del período de tiempo especificado. 



**Identificador:** EFS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los sistemas de archivos de Amazon EFS para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
ID del sistema de archivos de EFS para que la regla lo compruebe.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 2184 horas y 91 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d699c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# efs-resources-protected-by-plan de respaldo
<a name="efs-resources-protected-by-backup-plan"></a>

Comprueba si los sistemas de archivos de Amazon Elastic File System (Amazon EFS) están protegidos por un plan de copia de seguridad. La regla es NON\$1COMPLIANT si el sistema de archivos de EFS no está cubierto por un plan de copia de seguridad. 



**Identificador:** EFS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas para los sistemas de archivos de EFS para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID del sistema de archivos de EFS para que la regla los compruebe.

crossRegionList (Opcional)Tipo: cadena  
Lista separada por comas de las regiones de destino para conservar la copia de seguridad entre regiones.

crossAccountList (Opcional)Tipo: cadena  
Lista separada por comas de las cuentas de destino para conservar una copia de seguridad entre cuentas

maxRetentionDays (Opcional)Tipo: int  
Período máximo de retención en días para Bloqueo de almacenes de AWS Backup.

minRetentionDays (Opcional)Tipo: int  
Período mínimo de retención en días para Bloqueo de almacenes de AWS Backup.

backupVaultLockMarcar (opcional)Tipo: cadena  
Valores aceptados: True o False. Introduzca True para la regla para comprobar si el recurso está guardado en un almacén bloqueado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d701c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# eip-attached
<a name="eip-attached"></a>

Comprueba si todas las direcciones IP elásticas asignadas a una AWS cuenta están conectadas a instancias EC2 o a interfaces de red elásticas en uso. La regla no cumple con los requisitos si el valor 'AssociationId' es nulo para la dirección IP elástica. 

**nota**  
Los resultados pueden tardar hasta 6 horas en estar disponibles después de que se produzca una evaluación.

**Identificador:** EIP\$1ATTACHED

**Tipos de recursos:** AWS::EC2::EIP

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## Evaluación proactiva
<a name="w2aac20c16c17b7d703c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "InstanceId": "my-instance-Id"
} 
...
```

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d703c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# eks-addon-tagged
<a name="eks-addon-tagged"></a>

Comprueba si los complementos de Amazon EKS tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** EKS\$1ADDON\$1TAGGED

**Tipos de recursos:** AWS::EKS::Addon

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d705c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-logging-enabled
<a name="eks-cluster-logging-enabled"></a>

Comprueba si un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) está configurado con el registro activado. La regla es NON\$1COMPLIANT si el registro de los clústeres de Amazon EKS no está habilitado para todos los tipos de registro. 



**Identificador:** EKS\$1CLUSTER\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d707c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-log-enabled
<a name="eks-cluster-log-enabled"></a>

Comprueba si un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) está configurado con el registro activado. La regla es NON\$1COMPLIANT si el registro para los clústeres de Amazon EKS no está habilitado o si el registro no está habilitado con el tipo de registro mencionado. 



**Identificador**: EKS\$1CLUSTER\$1LOG\$1ENABLED

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

logTypes (opcional)Tipo: CSV  
Lista separada por comas de los tipos de registro de plano de control de clúster de EKS que la regla debe cumplir. Valores válidos: “api”, “audit”, “authenticator”, “controllerManager”, “scheduler”

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d709c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-oldest-supported-versión
<a name="eks-cluster-oldest-supported-version"></a>

Comprueba si un clúster de Amazon Elastic Kubernetes Service (EKS) ejecuta la versión compatible más antigua. La regla es NON\$1COMPLIANT si un clúster de EKS ejecuta la versión compatible más antigua (igual al parámetro `oldestVersionSupported`). 



**Identificador:** EKS\$1CLUSTER\$1OLDEST\$1SUPPORTED\$1VERSION

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

oldestVersionSupportedTipo: cadena  
Valor de la versión más antigua de Kubernetes compatible con AWS.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d711c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-secrets-encrypted
<a name="eks-cluster-secrets-encrypted"></a>

Comprueba si los clústeres de Amazon EKS están configurados para cifrar los secretos de Kubernetes mediante KMS. AWS La regla es NON\$1COMPLIANT si hay un clúster de EKS sin un recurso de encryptionConfig o si encryptionConfig no designa secretos como un recurso. 



**Identificador:** EKS\$1CLUSTER\$1SECRETS\$1ENCRYPTED

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por comas de los nombres de recursos de Amazon (ARNs) clave de KMS aprobados para su uso en EKS.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d713c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-supported-version
<a name="eks-cluster-supported-version"></a>

Comprueba si un clúster de Amazon Elastic Kubernetes Service (EKS) ejecuta una versión de Kubernetes compatible. Esta regla es NON\$1COMPLIANT si un clúster de EKS ejecuta una versión no compatible (inferior al parámetro `oldestVersionSupported`). 



**Identificador:** EKS\$1CLUSTER\$1SUPPORTED\$1VERSION

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

oldestVersionSupportedTipo: cadena  
Valor de la versión más antigua de Kubernetes compatible con AWS.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d715c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# eks-endpoint-no-public-acceso
<a name="eks-endpoint-no-public-access"></a>

Comprueba si el punto de conexión de Amazon Elastic Kubernetes Service (Amazon EKS) no es de acceso público. La regla es NON\$1COMPLIANT si el punto de conexión es de acceso público. 



**Identificador:** EKS\$1ENDPOINT\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d717c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# eks-fargate-profile-tagged
<a name="eks-fargate-profile-tagged"></a>

Comprueba si los perfiles fargate de Amazon EKS tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** EKS\$1FARGATE\$1PROFILE\$1TAGGED

**Tipos de recursos:** AWS::EKS::FargateProfile

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d719c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# eks-secrets-encrypted
<a name="eks-secrets-encrypted"></a>

Comprueba si los clústeres de Amazon Elastic Kubernetes Service están configurados para cifrar los secretos de Kubernetes mediante claves (KMS). AWS Key Management Service 
+ Esta regla es COMPLIANT si un clúster de EKS tiene una encryptionConfig con secretos como uno de los recursos.
+ Esta regla también es COMPLIANT si la clave utilizada para cifrar los secretos de EKS coincide con el parámetro.
+ Esta regla es NON\$1COMPLIANT si un clúster de EKS no tiene una encryptionConfig o si los recursos de encryptionConfig no incluyen secretos.
+ Esta regla también es NON\$1COMPLIANT si la clave utilizada para cifrar los secretos de EKS no coincide con el parámetro.



**Identificador:** EKS\$1SECRETS\$1ENCRYPTED

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles, excepto la región Asia-Pacífico (Nueva Zelanda)

**Parámetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por comas de los nombres de recurso de Amazon (ARN) de la clave de KMS que debe utilizarse para cifrar los secretos en un clúster de EKS.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d721c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-automatic-backup-check-habilitado
<a name="elasticache-automatic-backup-check-enabled"></a>

Comprueba si ElastiCache los clústeres de Amazon (Valkey o Redis OSS) tienen activada la copia de seguridad automática. La regla no cumple con los requisitos si la copia de seguridad automática no está habilitada o si el valor SnapshotRetentionLimit de un clúster es inferior al especificado. `snapshotRetentionPeriod` 



**Identificador:** ELASTICACHE\$1AUTOMATIC\$1BACKUP\$1CHECK\$1ENABLED

**Tipos de recursos:** AWS::ElastiCache::CacheCluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia) Región

**Parámetros:**

snapshotRetentionPeriod (Opcional)Tipo: int  
Período mínimo de retención de instantáneas en días para Valkey o Redis OSS. Los valores válidos están comprendidos entre 1 y 35. El valor predeterminado es 1.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d723c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-auto-minor-version-verificación de actualizaciones
<a name="elasticache-auto-minor-version-upgrade-check"></a>

Comprueba si ElastiCache los clústeres de Amazon tienen habilitadas las actualizaciones automáticas de las versiones secundarias. La regla no cumple con los requisitos para un ElastiCache clúster si utiliza el motor Redis o Valkey y '' no está configurado como AutoMinorVersionUpgrade 'true'. 



**Identificador:** ELASTICACHE\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**Tipos de recursos:** AWS::ElastiCache::CacheCluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Región Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d725c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-rbac-auth-enabled
<a name="elasticache-rbac-auth-enabled"></a>

Comprueba si los grupos de ElastiCache replicación de Amazon tienen habilitada la autenticación RBAC. La regla no cumple con los requisitos si la versión de Redis es 6 o superior y falta 'UserGroupIds', está vacía o no coincide con una entrada proporcionada por el parámetro ''. `allowedUserGroupIDs` 



**Identificador:** ELASTICACHE\$1RBAC\$1AUTH\$1ENABLED

**Tipos de recursos:** AWS::ElastiCache::ReplicationGroup

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

allowedUserGroupIDs (Opcional)Tipo: CSV  
Una lista separada por comas de los grupos de usuarios IDs que están aprobados para el acceso a los grupos de ElastiCache replicación.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d727c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-redis-cluster-automatic-verificación de respaldo
<a name="elasticache-redis-cluster-automatic-backup-check"></a>

Compruebe si los clústeres de Amazon ElastiCache Redis tienen activada la copia de seguridad automática. La regla no es compatible si el clúster SnapshotRetentionLimit de Redis es inferior al parámetro. SnapshotRetentionPeriod Por ejemplo: si el parámetro es 15, la regla no es compatible si está entre 0 y 15. snapshotRetentionPeriod 



**Identifier (Identificador):** ELASTICACHE\$1REDIS\$1CLUSTER\$1AUTOMATIC\$1BACKUP\$1CHECK

**Tipos de recursos:**, AWS::ElastiCache::CacheCluster AWS::ElastiCache::ReplicationGroup

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles, excepto la región de Asia Pacífico (Taipéi)

**Parámetros:**

snapshotRetentionPeriod (Opcional)Tipo: intValor predeterminado: 15  
Período mínimo de retención de instantáneas en días para el clúster de Redis. El valor predeterminado es 15 días.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d729c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-auto-habilitado para conmutación por error
<a name="elasticache-repl-grp-auto-failover-enabled"></a>

Comprueba si los grupos de replicación de Amazon ElastiCache Redis tienen habilitada la conmutación por error automática. La regla no cumple con los requisitos para un grupo de ElastiCache replicación si '' no está configurado como AutomaticFailover 'activado'. 



**Identificador:** ELASTICACHE\$1REPL\$1GRP\$1AUTO\$1FAILOVER\$1ENABLED

**Tipos de recursos:** AWS::ElastiCache::ReplicationGroup

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Región Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d731c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-encrypted-en reposo
<a name="elasticache-repl-grp-encrypted-at-rest"></a>

Comprueba si los grupos de ElastiCache replicación de Amazon están encryption-at-rest habilitados. La regla no es compatible para un grupo de ElastiCache replicación si 'AtRestEncryptionEnabled' está deshabilitado o si el ARN de la clave KMS no coincide con el parámetro Arns aprobado. KMSKey 



**Identificador:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::ElastiCache::ReplicationGroup

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Región Canadá Oeste (Calgary)

**Parámetros:**

KMSKeyIdentificaciones aprobadas (opcionales)Tipo: CSV  
Lista separada por comas de las claves de KMS IDs cuyo uso está aprobado. ElastiCache 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d733c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-encrypted-en tránsito
<a name="elasticache-repl-grp-encrypted-in-transit"></a>

Comprueba si los grupos de ElastiCache replicación de Amazon están encryption-in-transit habilitados. La regla no cumple con los requisitos para un grupo de ElastiCache replicación si «TransitEncryptionEnabled» está configurado como «falso». 



**Identificador:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::ElastiCache::ReplicationGroup

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Región Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d735c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-redis-habilitada para autenticación
<a name="elasticache-repl-grp-redis-auth-enabled"></a>

Comprueba si los grupos de ElastiCache replicación de Amazon tienen habilitada la autenticación de Redis. La regla no cumple con los requisitos para un grupo de ElastiCache replicación si la versión de Redis de sus nodos es inferior a 6 (la versión 6\$1 usa Redis ACLs) y falta '' AuthToken o está vacía/nula. 



**Identificador:** ELASTICACHE\$1REPL\$1GRP\$1REDIS\$1AUTH\$1ENABLED

**Tipos de recursos:** AWS::ElastiCache::ReplicationGroup

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región de Europa (España), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d737c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-subnet-group-check
<a name="elasticache-subnet-group-check"></a>

Comprueba si ElastiCache los clústeres de Amazon están configurados con un grupo de subredes personalizado. La regla no cumple con los requisitos para un ElastiCache clúster si utiliza un grupo de subredes predeterminado. 



**Identificador:** ELASTICACHE\$1SUBNET\$1GROUP\$1CHECK

**Tipos de recursos:** AWS::ElastiCache::CacheCluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d739c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-supported-engine-version
<a name="elasticache-supported-engine-version"></a>

Comprueba si ElastiCache los clústeres ejecutan una versión superior o igual a la versión de motor recomendada. La regla no cumple con los requisitos si el valor 'EngineVersion' de un ElastiCache clúster es inferior a la versión recomendada especificada para el motor correspondiente. 



**Identificador:** ELASTICACHE\$1SUPPORTED\$1ENGINE\$1VERSION

**Tipos de recursos:** AWS::ElastiCache::CacheCluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

latestMemcachedVersionTipo: cadena  
Última versión de motor recomendada para Memcached. Los valores válidos están en formato de versionado semántico (SemVer) con un número de 3 componentes para las versiones principal, secundaria y de parche (por ejemplo, 1.6.6, no 1.6).

latestRedisVersionTipo: cadena  
Última versión de motor recomendada para Redis. Los valores válidos están en formato de versionado semántico (SemVer) con números de 3 componentes para las versiones principales, secundarias y de parche (por ejemplo, 7.0.5, no 7.0).

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d741c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-application-description
<a name="elasticbeanstalk-application-description"></a>

Comprueba si las aplicaciones de AWS Elastic Beanstalk tienen una descripción. La regla es NON\$1COMPLIANT si configuration.description no existe o es una cadena vacía. 



**Identificador:** ELASTICBEANSTALK\$1APPLICATION\$1DESCRIPTION

**Tipos de recursos:** AWS::ElasticBeanstalk::Application

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d743c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-application-version-description
<a name="elasticbeanstalk-application-version-description"></a>

Comprueba si AWS las versiones de la aplicación Elastic Beanstalk tienen una descripción. La regla es NON\$1COMPLIANT si configuration.description no existe o es una cadena vacía. 



**Identificador:** ELASTICBEANSTALK\$1APPLICATION\$1VERSION\$1DESCRIPTION

**Tipos de recursos:** AWS::ElasticBeanstalk::ApplicationVersion

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d745c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-environment-description
<a name="elasticbeanstalk-environment-description"></a>

Comprueba si los entornos de AWS Elastic Beanstalk tienen una descripción. La regla es NON\$1COMPLIANT si configuration.description no existe o es una cadena vacía. 



**Identificador:** ELASTICBEANSTALK\$1ENVIRONMENT\$1DESCRIPTION

**Tipos de recursos:** AWS::ElasticBeanstalk::Environment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d747c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-encrypted-at-rest
<a name="elasticsearch-encrypted-at-rest"></a>

Comprueba si los dominios OpenSearch de Amazon Service (anteriormente denominados Elasticsearch) tienen habilitada la configuración de cifrado en reposo. La regla no es compatible si el EncryptionAtRestOptions campo no está activado. 



**Identificador:** ELASTICSEARCH\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::Elasticsearch::Domain

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d749c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-in-vpc-only
<a name="elasticsearch-in-vpc-only"></a>

Comprueba si los dominios OpenSearch de Amazon Service (anteriormente denominados Elasticsearch) están en Amazon Virtual Private Cloud (Amazon VPC). La regla no cumple con los requisitos si el punto final de un dominio de OpenSearch servicio es público. 



**Identificador:** ELASTICSEARCH\$1IN\$1VPC\$1ONLY

**Tipos de recursos:** AWS::Elasticsearch::Domain

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d751c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-logs-to-cloudwatch
<a name="elasticsearch-logs-to-cloudwatch"></a>

Comprueba si los dominios OpenSearch de servicio (anteriormente denominados Elasticsearch) están configurados para enviar registros a CloudWatch Logs. La regla cumple con las normas si hay un registro habilitado para un dominio de OpenSearch servicio. La regla es NON\$1COMPLIANT si el registro no está configurado. 



**Identificador:** ELASTICSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::Elasticsearch::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

logTypes (opcional)Tipo: CSV  
Lista separada por comas de los registros que están habilitados. Los valores válidos son «búsqueda», «índice», «error»

## Evaluación proactiva
<a name="w2aac20c16c17b7d753c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...
```

\$1Objeto con una o varias de las claves siguientes: `SEARCH_SLOW_LOGS`, `ES_APPLICATION_LOGS`, `INDEX_SLOW_LOGS` o `AUDIT_LOGS`, según los tipos de registros que desee publicar. Cada clave necesita un valor `LogPublishingOption` válido.

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d753c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-node-to-node-comprobación de cifrado
<a name="elasticsearch-node-to-node-encryption-check"></a>

Comprueba que los nodos OpenSearch de Amazon Service estén cifrados de extremo a extremo. La regla no cumple con los requisitos si el node-to-node cifrado está deshabilitado en el dominio. 



**Identificador:** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Tipos de recursos:** AWS::Elasticsearch::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## Evaluación proactiva
<a name="w2aac20c16c17b7d755c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d755c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elastic-beanstalk-logs-to- vigilancia en la nube
<a name="elastic-beanstalk-logs-to-cloudwatch"></a>

Comprueba si los entornos de AWS Elastic Beanstalk están configurados para enviar registros a Amazon Logs. CloudWatch La regla no es conforme si el valor de `` es falso. StreamLogs 



**Identificador:** ELASTIC\$1BEANSTALK\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::ElasticBeanstalk::Environment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

RetentionInDays (Opcional)Tipo: cadena  
Comprueba el número de días que se van a conservar los eventos de registro antes de que expiren. Los valores válidos son 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827 y 3653. La regla es NON\$1COMPLIANT si el valor de `logs. RetentionInDays`no coincide con este parámetro.

DeleteOnTerminate (Opcional)Tipo: cadena  
Comprueba si los registros están configurados para eliminarse al finalizar el entorno. Los valores válidos son true o false. La regla es NON\$1COMPLIANT si el valor de `logs. DeleteOnTerminate`no coincide con este parámetro.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d757c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elastic-beanstalk-managed-updates-habilitado
<a name="elastic-beanstalk-managed-updates-enabled"></a>

Comprueba si las actualizaciones de plataforma gestionadas en un AWS Elastic Beanstalk entorno están habilitadas. La regla es COMPLIANT si el valor de `ManagedActionsEnabled` se establece en true. La regla es NON\$1COMPLIANT si el valor de `ManagedActionsEnabled` se define como false o si se proporciona un parámetro cuyo valor no coincide con las configuraciones existentes. 



**Identificador:** ELASTIC\$1BEANSTALK\$1MANAGED\$1UPDATES\$1ENABLED

**Tipos de recursos:** AWS::ElasticBeanstalk::Environment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto la región de México (Central), Israel (Tel Aviv) y Asia Pacífico (Taipéi)

**Parámetros:**

UpdateLevel (Opcional)Tipo: cadena  
Indica si los niveles de actualización están configurados con actualizaciones de versiones secundarias o de parches.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d759c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb 2- acm-certificate-required
<a name="elbv2-acm-certificate-required"></a>

Comprueba si los balanceadores de carga de aplicaciones y los balanceadores de carga de red tienen oyentes configurados para usar certificados de (ACM). AWS Certificate Manager Esta regla es NON\$1COMPLIANT si al menos un equilibrador de carga tiene como mínimo un oyente configurado sin un certificado de ACM o está configurado con un certificado que no es de ACM.



** ELBV2Identificador**: \$1ACM\$1CERTIFICATE\$1REQUIRED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), Europa (Zúrich)

**Parámetros:**

AcmCertificatesAllowed (Opcional)Tipo: CSV  
Lista de certificados separados por comas de Amazon Resource Names ()ARNs.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d761c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb 2- listener-encryption-in-transit
<a name="elbv2-listener-encryption-in-transit"></a>

Comprueba si los oyentes de los equilibradores de carga están configurados con una terminación HTTPS o TLS. La regla es NON\$1COMPLIANT si no hay oyentes configurados con una terminación HTTP o TLS. 



**Identificador**: \$1LISTENER\$1ENCRYPTION\$1IN\$1TRANSIT ELBV2

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::Listener

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Europa (Zúrich)) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d763c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elbv2-multiple-az
<a name="elbv2-multiple-az"></a>

Comprueba si un Elastic Load Balancer V2 (balanceador de carga de aplicaciones, redes o puertas de enlace) está mapeado a varias zonas de disponibilidad (). AZs La regla no cumple con las normas si un Elastic Load Balancer V2 está asignado a menos de 2. AZs Para obtener más información, consulte [Zonas de disponibilidad del equilibrador de carga de aplicación](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html).



** ELBV2Identificador: \$1MULTIPLE\$1AZ**

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México (Central) y Asia Pacífico (Taipéi) AWS GovCloud 

**Parámetros:**

minAvailabilityZones (Opcional)Tipo: int  
Número mínimo esperado AZs (entre 2 y 10 inclusive).

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d765c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- -check predefined-security-policy-ssl
<a name="elbv2-predefined-security-policy-ssl-check"></a>

Comprueba si los oyentes de los balanceadores de carga de aplicaciones (ALBs) o los balanceadores de carga de red () utilizan determinadas políticas de seguridad. NLBs La regla es NON\$1COMPLIANT si un oyente de HTTPS para un ALB o un oyente de TLS para un NLB no utiliza las políticas de seguridad que usted especifique. 



**Identificador: \$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK** ELBV2

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::Listener

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Europa (Zúrich)) Región

**Parámetros:**

sslPoliciesTipo: CSV  
Lista separada por comas de políticas de seguridad que la regla debe comprobar. Por ejemplo, "ELBSecurityPolicy- TLS13 -1-2-2021-06".

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d767c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb 2- targetgroup-healthcheck-protocol-encrypted
<a name="elbv2-targetgroup-healthcheck-protocol-encrypted"></a>

Comprueba los grupos objetivo de los balanceadores de carga. Las comprobaciones de estado de los balanceadores de carga utilizan un protocolo de transporte cifrado. La regla no cumple con las normas si está configurada. healthCheckProtocol no es HTTPS. Los tipos de objetivos Lambda no son aplicables. 



**Identificador: \$1TARGETGROUP\$1HEALTHCHECK\$1PROTOCOL\$1ENCRYPTED** ELBV2

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::TargetGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), Asia Pacífico (Taipéi) y China (Ningxia) AWS GovCloud 

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d769c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb 2- targetgroup-protocol-encrypted
<a name="elbv2-targetgroup-protocol-encrypted"></a>

Comprueba los grupos de destino para que los balanceadores de carga de aplicaciones y redes utilicen un protocolo de transporte cifrado. La regla no cumple con los requisitos si configuration.protocol no es HTTPS, TLS o QUIC. Los tipos de objetivos Lambda y ALB no son aplicables. 



**Identificador**: \$1TARGETGROUP\$1PROTOCOL\$1ENCRYPTED ELBV2

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::TargetGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), Asia Pacífico (Taipéi) y China (Ningxia) AWS GovCloud 

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d771c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb-acm-certificate-required
<a name="elb-acm-certificate-required"></a>

Comprueba si los balanceadores de carga clásicos utilizan los certificados SSL proporcionados por. AWS Certificate Manager Para usar esta regla, utilice un agente de escucha SSL o HTTPS con su Classic Load Balancer. Esta regla solo se aplica a los Classic Load Balancers. Esta regla no comprueba los Application Load Balancers ni los Network Load Balancers.



**Identificador:** ELB\$1ACM\$1CERTIFICATE\$1REQUIRED

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), África (Ciudad del Cabo), Asia Pacífico (Osaka), Europa (Milán), Israel (Tel Aviv), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d773c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb-cross-zone-load-habilitado para el equilibrio
<a name="elb-cross-zone-load-balancing-enabled"></a>

Comprueba si el equilibrio de carga entre zonas está habilitado para los equilibradores de carga clásicos. La regla es NON\$1COMPLIANT si el equilibrio de carga entre zonas no está habilitado para los equilibradores de carga clásicos. 



**Identificador:** ELB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d775c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb-custom-security-policy-comprobación de SSL
<a name="elb-custom-security-policy-ssl-check"></a>

Comprueba si los oyentes SSL de su equilibrador de carga clásico utilizan una política personalizada. La regla solo se aplica si hay oyentes SSL para el equilibrador de carga clásico. 



**Identificador:** ELB\$1CUSTOM\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

sslProtocolsAndCifradosTipo: cadena  
Lista separada por comas de cifrados y protocolos.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d777c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb-deletion-protection-enabled
<a name="elb-deletion-protection-enabled"></a>

Comprueba si un equilibrador de carga elástico tiene habilitada la protección contra eliminación. La regla es NON\$1COMPLIANT si deletion\$1protection.enabled está definido como false. 



**Identificador:** ELB\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d779c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb-internal-scheme-check
<a name="elb-internal-scheme-check"></a>

Comprueba si un esquema del equilibrador de carga clásico es interno. La regla es NON\$1COMPLIANT si el esquema de configuración no se establece como interno. 



**Identificador:** ELB\$1INTERNAL\$1SCHEME\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d781c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb-logging-enabled
<a name="elb-logging-enabled"></a>

Comprueba si el equilibrador de carga de aplicación y el equilibrador de carga clásico tienen habilitado el registro. La regla es NON\$1COMPLIANT si `access_logs.s3.enabled` es falsa o no `access_logs.S3.bucket` es igual al s3 BucketName que ha proporcionado.

**nota**  
La regla no se aplica a los equilibradores de carga de red ni a los equilibradores de carga de puerta de enlace.

**Identificador:** ELB\$1LOGGING\$1ENABLED

**Tipos de recursos:**, AWS::ElasticLoadBalancing::LoadBalancer AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

s3 BucketNames (opcional)Tipo: CSV  
Lista separada por comas de nombres de bucket de Amazon S3 para que Amazon ELB entregue los archivos de registro.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d783c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb-predefined-security-policy-comprobación de SSL
<a name="elb-predefined-security-policy-ssl-check"></a>

Comprueba si los oyentes SSL de su equilibrador de carga clásico utilizan la política predefinida. La regla no es compatible si la política del listener de Classic Load HTTPS/SSL Balancer no es igual al valor del parámetro ''. `predefinedPolicyName` 



**Identificador:** ELB\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

predefinedPolicyNameTipo: cadena  
Nombre de la política predefinida.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d785c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb-tagged
<a name="elb-tagged"></a>

Comprueba si los equilibradores de carga clásicos tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** ELB\$1TAGGED

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d787c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# elb-tls-https-listeners-solo
<a name="elb-tls-https-listeners-only"></a>

Comprueba si el equilibrador de carga clásico está configurado con oyentes SSL o HTTPS. La regla es NON\$1COMPLIANT si un oyente no está configurado con SSL o HTTPS. 
+ Si el equilibrador de carga clásico no tiene un oyente configurado, la regla devuelve `NOT_APPLICABLE`.
+ La regla es COMPLIANT si los oyentes del equilibrador de carga clásico se configuran con SSL o HTTPS.
+ La regla es NON\$1COMPLIANT si un oyente no está configurado con SSL o HTTPS.

**Identificador:** ELB\$1TLS\$1HTTPS\$1LISTENERS\$1ONLY

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d789c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# emr-block-public-access
<a name="emr-block-public-access"></a>

Comprueba si una cuenta de Amazon EMR tiene habilitada la configuración de bloqueo de acceso público. La regla no cumple con los requisitos si BlockPublicSecurityGroupRules es falsa o, si es verdadera, los puertos distintos del puerto 22 aparecen en la lista. PermittedPublicSecurityGroupRuleRanges 



**Identificador**: EMR\$1BLOCK\$1PUBLIC\$1ACCESS

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d791c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

Comprueba que los clústeres de Amazon EMR tengan Kerberos habilitado. La regla es NON\$1COMPLIANT si no hay asociada una configuración de seguridad al clúster o si la configuración de seguridad no cumple los parámetros de regla especificados.



**Identifier (Identificador):** EMR\$1KERBEROS\$1ENABLED

**Tipos de recursos:** AWS::EMR::Cluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

TicketLifetimeInHours (Opcional)Tipo: int  
Período durante el que es válido el ticket Kerberos emitido por el KDC del clúster.

Realm (opcional)Tipo: cadena  
Nombre de ámbito de Kerberos del otro ámbito en la relación de confianza.

Domain (opcional)Tipo: cadena  
Nombre de dominio del otro ámbito en la relación de confianza.

AdminServer (Opcional)Tipo: cadena  
Nombre de dominio completo (FQDN) del servidor de administración del otro ámbito de la relación de confianza.

KdcServer (Opcional)Tipo: cadena  
Nombre de dominio completo (FQDN) del servidor de KDC en el otro ámbito de la relación de confianza.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d793c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# emr-master-no-public-IP
<a name="emr-master-no-public-ip"></a>

Comprueba si los nodos maestros de los clústeres de Amazon EMR son públicos. IPs La regla es NON\$1COMPLIANT si el nodo maestro tiene una IP pública. 

**nota**  
Esta regla comprueba los clústeres que están en estado RUNNING o WAITING. Esta regla requiere que habilite el registro para el tipo de recurso `AWS::EC2::Instance` a fin de tener una evaluación precisa.

**Identifier (Identificador):** EMR\$1MASTER\$1NO\$1PUBLIC\$1IP

**Tipos de recursos**:, AWS::EMR::Cluster AWS::EC2::Instance

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d795c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# emr-security-configuration-encryption-descanso
<a name="emr-security-configuration-encryption-rest"></a>

Comprueba si la configuración de seguridad de Amazon EMR tiene habilitado el cifrado en reposo. La regla no cumple con las normas si está configurada. SecurityConfiguration. EncryptionConfiguration. EnableAtRestEncryption es falso. 



**Identificador**: EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1REST

**Tipos de recursos:** AWS::EMR::SecurityConfiguration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d797c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# emr-security-configuration-encryption-tránsito
<a name="emr-security-configuration-encryption-transit"></a>

Comprueba si la configuración de seguridad de Amazon EMR tiene habilitado el cifrado en tránsito. La regla no cumple con las normas si está configurada. SecurityConfiguration. EncryptionConfiguration. EnableInTransitEncryption es falso. 



**Identificador**: EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1TRANSIT

**Tipos de recursos:** AWS::EMR::SecurityConfiguration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d799c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# encrypted-volumes
<a name="encrypted-volumes"></a>

Comprueba si los volúmenes de Amazon EBS adjuntos están cifrados y, de forma opcional, si están cifrados con una clave de KMS específica. La regla es NON\$1COMPLIANT si los volúmenes de EBS adjuntos no están cifrados o se han cifrado con una clave de KMS que no figura en los parámetros proporcionados. 



**Identificador:** ENCRYPTED\$1VOLUMES

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

kmsId (opcional)Tipo: cadena  
ID o ARN de la clave KMS que se utiliza para cifrar el volumen.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d801c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# eventschemas-discoverer-tagged
<a name="eventschemas-discoverer-tagged"></a>

Comprueba si los recursos de AWS EventSchemas Discoverer tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no considera las etiquetas que comiencen por `aws: `. 



**Identificador: EVENTSCHEMAS\$1DISCOVERER\$1TAGGED**

**Tipos de recursos:** AWS::EventSchemas::Discoverer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), China (Ningxia)) Región

**Parámetros:**

requiredKeyTags (opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiquetas que comiencen por `aws: `.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d803c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# eventschemas-registry-tagged
<a name="eventschemas-registry-tagged"></a>

Comprueba si los recursos de Amazon EventBridge Schema Registry tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** EVENTSCHEMAS\$1REGISTRY\$1TAGGED

**Tipos de recursos:** AWS::EventSchemas::Registry

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), China (Ningxia)) Región

**Parámetros:**

requiredKeyTags (opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d805c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# event-data-store-cmk-cifrado activado
<a name="event-data-store-cmk-encryption-enabled"></a>

Comprueba si los almacenes de datos de eventos de AWS Cloud Trail tienen habilitadas las claves AWS KMS administradas por el cliente. La regla es NON\$1COMPLIANT si un almacén de datos de eventos ha deshabilitado las claves de KMS administradas por el cliente. También puede especificar una lista de claves de KMS que la regla debe comprobar. 



**Identificador**: EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::CloudTrail::EventDataStore

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista de nombres de recursos de Amazon (ARNs) de claves de AWS KMS separados por comas para que la regla los compruebe. Si se proporciona, la regla no cumple con las normas si un almacén de datos de eventos de AWS Cloud Trail no está cifrado con una de estas claves de KMS.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d807c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# evidently-launch-description
<a name="evidently-launch-description"></a>

Comprueba si los lanzamientos de Amazon CloudWatch Evidently tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador:** EVIDENTLY\$1LAUNCH\$1DESCRIPTION

**Tipos de recursos:** AWS::Evidently::Launch

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d809c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# evidently-launch-tagged
<a name="evidently-launch-tagged"></a>

Comprueba si los lanzamientos de Amazon CloudWatch Evidentemente tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** EVIDENTLY\$1LAUNCH\$1TAGGED

**Tipos de recursos:** AWS::Evidently::Launch

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d811c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# evidently-project-description
<a name="evidently-project-description"></a>

Comprueba si los proyectos de Amazon CloudWatch Evidently tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador:** EVIDENTLY\$1PROJECT\$1DESCRIPTION

**Tipos de recursos:** AWS::Evidently::Project

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d813c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# evidently-project-tagged
<a name="evidently-project-tagged"></a>

Comprueba si los proyectos de Amazon CloudWatch Evidently tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** EVIDENTLY\$1PROJECT\$1TAGGED

**Tipos de recursos:** AWS::Evidently::Project

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d815c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# evidently-segment-description
<a name="evidently-segment-description"></a>

Comprueba si los segmentos de Amazon CloudWatch Evidently tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador:** EVIDENTLY\$1SEGMENT\$1DESCRIPTION

**Tipos de recursos:** AWS::Evidently::Segment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d817c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# evidently-segment-tagged
<a name="evidently-segment-tagged"></a>

Comprueba si los segmentos de Amazon CloudWatch Evidently tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** EVIDENTLY\$1SEGMENT\$1TAGGED

**Tipos de recursos:** AWS::Evidently::Segment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d819c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fis-experiment-template-log-configuración-existe
<a name="fis-experiment-template-log-configuration-exists"></a>

Comprueba si las plantillas AWS de experimentos de la FIS tienen configurado el registro de experimentos. La regla no cumple con las normas si está configurada. LogConfiguration no existe. 



**Identificador:** FIS\$1EXPERIMENT\$1TEMPLATE\$1LOG\$1CONFIGURATION\$1EXISTS

**Tipos de recursos:** AWS::FIS::ExperimentTemplate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d821c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fis-experiment-template-tagged
<a name="fis-experiment-template-tagged"></a>

Comprueba si las plantillas AWS de experimentos del FIS tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** FIS\$1EXPERIMENT\$1TEMPLATE\$1TAGGED

**Tipos de recursos:** AWS::FIS::ExperimentTemplate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d823c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fms-shield-resource-policy-comprobar
<a name="fms-shield-resource-policy-check"></a>

**nota**  
Esta regla se encuentra actualmente en proceso de obsolescencia. No recomendamos utilizarla directamente.

Comprueba si los recursos que AWS Shield Avanzado puede proteger están protegidos por Shield Avanzado. La regla es NON\$1COMPLIANT si hay un recurso especificado que no está protegido.



**Identificador:** FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::CloudFront::Distribution AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ShieldRegional::Protection, AWS::Shield::Protection

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

web ACLIdTipo: cadena  
Un identificador único para una ACL web.

resourceTypesTipo: cadena  
Los tipos de recursos que especifique que la regla debe comprobar.

resourceTags (opcional)Tipo: cadena  
Las etiquetas de recursos que especifique que la regla debe comprobar. Por ejemplo, \$1 “tagKey1” : [“tagValue1”], “tagKey2” : [“tagValue2”, “tagValue3”] \$1.

excludeResourceTags (Opcional)Tipo: booleano  
Si es True, la regla excluye los recursos especificados en resourceTags. Si es False, la regla incluye todos los recursos especificados en resourceTags.

fmsManagedToken (Opcional)Tipo: cadena  
Un token generado por el AWS Firewall Manager al crear la regla en su cuenta. AWS Config ignora este parámetro al crear esta regla.

fmsRemediationEnabled (Opcional)Tipo: booleano  
Si es verdadero, AWS Firewall Manager actualizará los recursos NON\$1COMPLIANT de acuerdo con la política de FMS. AWS Config ignora este parámetro al crear esta regla.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d825c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fms-webacl-resource-policy-comprobar
<a name="fms-webacl-resource-policy-check"></a>

**nota**  
Esta regla se encuentra actualmente en proceso de obsolescencia. No recomendamos utilizarla directamente.

Comprueba si la ACL web está asociada a un Application Load Balancer, a una etapa de API Gateway o a distribuciones de Amazon CloudFront . Al AWS Firewall Manager crear esta regla, el propietario de la política de FMS la especifica `WebACLId` en la política de FMS y, si lo desea, puede habilitar la corrección.



**Identificador:** FMS\$1WEBACL\$1RESOURCE\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::CloudFront::Distribution,,, AWS::ApiGateway::Stage AWS::ElasticLoadBalancingV2::LoadBalancer AWS::WAFRegional::WebACL

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

web ACLIdTipo: cadena  
La web ACLId de la web ACL.

resourceTags (opcional)Tipo: cadena  
Las etiquetas de recursos (ApplicationLoadBalancer ApiGatewayStage y CloudFront las distribuciones) a las que debe estar asociada la regla. (por ejemplo, \$1«tagKey1": [" tagValue1"], «tagKey2": [" tagValue2", «tagValue3"]\$1)

excludeResourceTags (Opcional)Tipo: booleano  
Si es true, excluya los recursos que coincidan con resourceTags.

fmsManagedToken (Opcional)Tipo: cadena  
Un token generado por el AWS Firewall Manager al crear la regla en la cuenta del cliente. AWS Config ignora este parámetro cuando el cliente crea esta regla.

fmsRemediationEnabled (Opcional)Tipo: booleano  
Si es verdadero, AWS Firewall Manager actualizará los recursos no conformes de acuerdo con la política de FMS. AWS Config ignora este parámetro cuando el cliente crea esta regla.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d827c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fms-webacl-rulegroup-association-comprobar
<a name="fms-webacl-rulegroup-association-check"></a>

**nota**  
Esta regla se encuentra actualmente en proceso de obsolescencia. No recomendamos utilizarla directamente.

Comprueba si los grupos de reglas se asocian a la ACL web con la prioridad correcta. La prioridad correcta se decide mediante la clasificación de los grupos de reglas en el parámetro ruleGroups. Cuando AWS Firewall Manager crea esta regla, asigna la prioridad más alta 0 seguido de 1, 2, etc. El propietario de la política de FMS especifica el rango `ruleGroups` en la política de FMS y tiene la opción de habilitar la corrección.



**Identificador:** FMS\$1WEBACL\$1RULEGROUP\$1ASSOCIATION\$1CHECK

**Tipos de recursos:** AWS::WAF::WebACL, AWS::WAFRegional::WebACL

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

ruleGroupsTipo: cadena  
Lista de pares y separados por comas. RuleGroupIds WafOverrideAction (por ejemplo, ruleGroupId -1:NONE, 2:COUNT) ruleGroupId

fmsManagedToken (Opcional)Tipo: cadena  
Un token generado por el AWS Firewall Manager al crear la regla en la cuenta del cliente. AWS Config ignora este parámetro cuando el cliente crea esta regla.

fmsRemediationEnabled (Opcional)Tipo: booleano  
Si es verdadero, AWS Firewall Manager actualizará los recursos no conformes de acuerdo con la política de FMS. AWS Config ignora este parámetro cuando el cliente crea esta regla.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d829c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-entity-type-tagged
<a name="frauddetector-entity-type-tagged"></a>

Comprueba si los tipos de entidad de Amazon Fraud Detector tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** FRAUDDETECTOR\$1ENTITY\$1TYPE\$1TAGGED

**Tipos de recursos:** AWS::FraudDetector::EntityType

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en el Este de EE. UU. (Ohio), Europa (Irlanda), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d831c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-label-tagged
<a name="frauddetector-label-tagged"></a>

Comprueba si las etiquetas de Amazon Fraud Detector tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** FRAUDDETECTOR\$1LABEL\$1TAGGED

**Tipos de recursos:** AWS::FraudDetector::Label

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en el Este de EE. UU. (Ohio), Europa (Irlanda), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d833c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-outcome-tagged
<a name="frauddetector-outcome-tagged"></a>

Comprueba si los resultados de Amazon Fraud Detector tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** FRAUDDETECTOR\$1OUTCOME\$1TAGGED

**Tipos de recursos:** AWS::FraudDetector::Outcome

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en el Este de EE. UU. (Ohio), Europa (Irlanda), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d835c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-variable-tagged
<a name="frauddetector-variable-tagged"></a>

Comprueba si las variables de Amazon Fraud Detector tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** FRAUDDETECTOR\$1VARIABLE\$1TAGGED

**Tipos de recursos:** AWS::FraudDetector::Variable

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en el Este de EE. UU. (Ohio), Europa (Irlanda), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d837c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fsx-last-backup-recovery-punto creado
<a name="fsx-last-backup-recovery-point-created"></a>

Comprueba si se creó un punto de recuperación para Amazon FSx File Systems. La regla no es conforme si el Sistema de FSx Archivos de Amazon no tiene un punto de recuperación correspondiente creado dentro del período de tiempo especificado. 



**Identificador:** FSX\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de Amazon FSx File Systems para que la regla las compruebe, en formato JSON`{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID del sistema de FSx archivos de Amazon para comprobar la regla.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 744 horas y 31 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d839c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fsx-lustre-copy-tags-copias de seguridad
<a name="fsx-lustre-copy-tags-to-backups"></a>

Comprueba si los sistemas de archivos Amazon FSx for Lustre están configurados para copiar etiquetas a las copias de seguridad. La regla es NON\$1COMPLIANT si los sistemas de archivos de Lustre no están configurados para copiar etiquetas en las copias de seguridad. 



**Identificador**: FSX\$1LUSTRE\$1COPY\$1TAGS\$1TO\$1BACKUPS

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d841c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fsx-meets-restore-time-objetivo
<a name="fsx-meets-restore-time-target"></a>

Comprueba si el tiempo de restauración de Amazon FSx File Systems cumple con la duración especificada. La regla es NON\$1COMPLIANT si LatestRestoreExecutionTimeMinutes la duración de un sistema de FSx archivos de Amazon es superior maxRestoreTime a minutos. 



**Identificador**: FSX\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

maxRestoreTimeTipo: int  
Valor numérico del tiempo de ejecución de restauración máximo permitido.

resourceTags (opcional)Tipo: cadena  
Etiquetas de Amazon FSx File Systems para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
ID del sistema de FSx archivos de Amazon para comprobar la regla.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d843c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fsx-ontap-deployment-type-comprobar
<a name="fsx-ontap-deployment-type-check"></a>

Comprueba si los sistemas de archivos de Amazon FSx for NetApp ONTAP están configurados con determinados tipos de implementación. La regla es NON\$1COMPLIANT si los sistemas de archivos de Amazon FSx for NetApp ONTAP no están configurados con los tipos de despliegue que especifiques. 



**Identificador**: FSX\$1ONTAP\$1DEPLOYMENT\$1TYPE\$1CHECK

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

deploymentTypesTipo: CSV  
Lista separada por comas de tipos de implementaciones que la regla debe comprobar. 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d845c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fsx-openzfs-copy-tags-habilitado
<a name="fsx-openzfs-copy-tags-enabled"></a>

Comprueba si los sistemas de archivos Amazon FSx for OpenZFS están configurados para copiar etiquetas en copias de seguridad y volúmenes. La regla no cumple con los requisitos si los sistemas de archivos OpenZFS no están configurados FSx para copiar etiquetas en copias de seguridad y volúmenes. 



**Identificador**: FSX\$1OPENZFS\$1COPY\$1TAGS\$1ENABLED

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d847c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fsx-openzfs-deployment-type-comprobar
<a name="fsx-openzfs-deployment-type-check"></a>

Comprueba si los sistemas de archivos Amazon FSx for OpenZFS están configurados con determinados tipos de implementación. La regla no es compatible si FSx los sistemas de archivos OpenZFS no están configurados con los tipos de implementación que especifique. 



**Identificador:** FSX\$1OPENZFS\$1DEPLOYMENT\$1TYPE\$1CHECK

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

deploymentTypesTipo: CSV  
Lista separada por comas de tipos de implementaciones que la regla debe comprobar. 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d849c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fsx-resources-protected-by-plan de respaldo
<a name="fsx-resources-protected-by-backup-plan"></a>

Comprueba si Amazon FSx File Systems está protegido por un plan de copias de seguridad. La regla no cumple con los requisitos si el sistema de FSx archivos de Amazon no está cubierto por un plan de respaldo. 



**Identificador:** FSX\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de Amazon FSx File Systems para que la regla las compruebe, en formato JSON`{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID del sistema de FSx archivos de Amazon para comprobar la regla.

crossRegionList (Opcional)Tipo: cadena  
Lista separada por comas de las regiones de destino para conservar la copia de seguridad entre regiones.

crossAccountList (Opcional)Tipo: cadena  
Lista separada por comas de las cuentas de destino para conservar una copia de seguridad entre cuentas

maxRetentionDays (Opcional)Tipo: int  
Período máximo de retención en días para Bloqueo de almacenes de AWS Backup.

minRetentionDays (Opcional)Tipo: int  
Período mínimo de retención en días para Bloqueo de almacenes de AWS Backup.

backupVaultLockMarcar (opcional)Tipo: cadena  
Valores aceptados: True o False. Introduzca True para la regla para comprobar si el recurso está guardado en un almacén bloqueado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d851c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fsx-windows-audit-log-configurado
<a name="fsx-windows-audit-log-configured"></a>

Comprueba si los sistemas de archivos de Amazon FSx para Windows File Server tienen habilitada la auditoría de acceso a los archivos. La regla no es compatible si los sistemas de archivos del servidor FSx de archivos de Windows no tienen habilitada la auditoría de acceso a los archivos. 



**Identificador: FSX\$1WINDOWS\$1AUDIT\$1LOG\$1CONFIGURED**

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d853c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# fsx-windows-deployment-type-comprobar
<a name="fsx-windows-deployment-type-check"></a>

Comprueba si los sistemas de archivos de Amazon FSx para WINDOWS están configurados con determinados tipos de despliegue. La regla no es compatible si los sistemas de archivos FSx de WINDOWS no están configurados con los tipos de implementación que especifique. 



**Identificador:** FSX\$1WINDOWS\$1DEPLOYMENT\$1TYPE\$1CHECK

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

deploymentTypesTipo: CSV  
Lista separada por comas de tipos de implementaciones que la regla debe comprobar. 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d855c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# glb-listener-tagged
<a name="glb-listener-tagged"></a>

Comprueba si los oyentes del Equilibrador de carga de puerta de enlace tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** GLB\$1LISTENER\$1TAGGED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::Listener

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d857c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# glb-tagged
<a name="glb-tagged"></a>

Comprueba si los Equilibradores de carga de puerta de enlace tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** GLB\$1TAGGED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d859c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# global-endpoint-event-replication-habilitado
<a name="global-endpoint-event-replication-enabled"></a>

Comprueba si la replicación de eventos está habilitada para los puntos finales EventBridge globales de Amazon. La regla es NON\$1COMPLIANT si la replicación de eventos no está habilitada. 



**Identificador:** GLOBAL\$1ENDPOINT\$1EVENT\$1REPLICATION\$1ENABLED

**Tipos de recursos:** AWS::Events::Endpoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Osaka), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d861c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# glue-job-logging-enabled
<a name="glue-job-logging-enabled"></a>

Comprueba si un trabajo de AWS Glue tiene activado el registro. La regla no es conforme si un trabajo de AWS Glue no tiene habilitados CloudWatch los registros de Amazon. 



**Identificador:** GLUE\$1JOB\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::Glue::Job

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d863c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# glue-ml-transform-encrypted-en reposo
<a name="glue-ml-transform-encrypted-at-rest"></a>

Comprueba si una transformación de AWS Glue ML tiene activado el cifrado en reposo. La regla NO ES COMPATIBLE si `` se establece en MLUser DataEncryptionMode `DISABLED`. 



**Identificador:** GLUE\$1ML\$1TRANSFORM\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::Glue::MLTransform

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d865c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# glue-ml-transform-tagged
<a name="glue-ml-transform-tagged"></a>

Comprueba si las transformaciones de aprendizaje automático de AWS Glue tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** GLUE\$1ML\$1TRANSFORM\$1TAGGED

**Tipos de recursos:** AWS::Glue::MLTransform

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d867c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# glue-spark-job-supported-versión
<a name="glue-spark-job-supported-version"></a>

Comprueba si un trabajo de AWS Glue Spark se está ejecutando en la versión de AWS Glue mínima admitida especificada. La regla no es conforme si el trabajo de AWS Glue Spark no se ejecuta en la versión de AWS Glue mínima admitida que especifiques. 



**Identificador:** GLUE\$1SPARK\$1JOB\$1SUPPORTED\$1VERSION

**Tipos de recursos:** AWS::Glue::Job

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

minimumSupportedGlueVersiónTipo: cadena  
Debe especificar el valor de cadena de caracteres de la versión mínima de AWS Glue admitida para que la regla lo compruebe.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d869c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-config-tagged
<a name="groundstation-config-tagged"></a>

Comprueba si los recursos de los recursos de AWS GroundStation configuración tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** GROUNDSTATION\$1CONFIG\$1TAGGED

**Tipos de recursos:** AWS::GroundStation::Config

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), EE. UU. Este (Ohio), África (Ciudad del Cabo), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), EE. UU. Este (Norte de Virginia), Asia Pacífico (Seúl), EE. UU. Oeste (Oregón), Asia Pacífico (Singapur), Región Asia Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d871c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-dataflowendpointgroup-tagged
<a name="groundstation-dataflowendpointgroup-tagged"></a>

Comprueba si los recursos del grupo de AWS GroundStation puntos finales del flujo de datos tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba las etiquetas que comienzan por «aws:». 



**Identificador: GROUNDSTATION\$1DATAFLOWENDPOINTGROUP\$1TAGGED**

**Tipos de recursos:** AWS::GroundStation::DataflowEndpointGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), EE. UU. Este (Ohio), África (Ciudad del Cabo), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), EE. UU. Este (Norte de Virginia), Asia Pacífico (Seúl), EE. UU. Oeste (Oregón), Asia Pacífico (Singapur), Región Asia Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d873c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-missionprofile-tagged
<a name="groundstation-missionprofile-tagged"></a>

Comprueba si los recursos del perfil de la AWS GroundStation misión tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** GROUNDSTATION\$1MISSIONPROFILE\$1TAGGED

**Tipos de recursos:** AWS::GroundStation::MissionProfile

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), EE. UU. Este (Ohio), África (Ciudad del Cabo), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), EE. UU. Este (Norte de Virginia), Asia Pacífico (Seúl), EE. UU. Oeste (Oregón), Asia Pacífico (Singapur), Región Asia Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d875c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# servicio de guardia -ec2- protection-runtime-enabled
<a name="guardduty-ec2-protection-runtime-enabled"></a>

Comprueba si el monitoreo de tiempo de ejecución de ECS con administración automática de agentes está habilitado para Amazon GuardDuty Detector. La regla es NON\$1COMPLIANT si la característica no está habilitada para la cuenta o al menos una cuenta de miembro de la organización. 



**Identificador:** EC2 GUARDDUTY\$1 \$1PROTECTION\$1RUNTIME\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d877c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-ecs-protection-runtime-habilitado
<a name="guardduty-ecs-protection-runtime-enabled"></a>

Comprueba si el monitoreo de tiempo de ejecución de ECS con administración automática de agentes está habilitado para Amazon GuardDuty Detector. La regla es NON\$1COMPLIANT si la característica no está habilitada para la cuenta o al menos una cuenta de miembro de la organización. 



**Identificador:** GUARDDUTY\$1ECS\$1PROTECTION\$1RUNTIME\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d879c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-eks-protection-audit-habilitado
<a name="guardduty-eks-protection-audit-enabled"></a>

Comprueba si la monitorización de registros de auditoría para Amazon Elastic Kubernetes Service (Amazon EKS) está habilitada para un detector de GuardDuty Amazon en su cuenta. La regla es NON\$1COMPLIANT si la característica de supervisión de registros de auditoría de EKS no está habilitada para la cuenta. 



**Identificador:** GUARDDUTY\$1EKS\$1PROTECTION\$1AUDIT\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d881c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-eks-protection-runtime-habilitado
<a name="guardduty-eks-protection-runtime-enabled"></a>

Comprueba si Amazon EKS Runtime Monitoring con administración automatizada de agentes está habilitada para el GuardDuty detector en su cuenta. La regla no cumple con los requisitos si el monitoreo de tiempo de ejecución de EKS con administración automática de agentes no GuardDuty está activado en su cuenta. 



**Identificador:** GUARDDUTY\$1EKS\$1PROTECTION\$1RUNTIME\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d883c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-enabled-centralized
<a name="guardduty-enabled-centralized"></a>

Comprueba si Amazon GuardDuty está activado en tu AWS cuenta y AWS región. Si proporciona una AWS cuenta para la centralización, la regla evalúa los GuardDuty resultados en la cuenta centralizada. La regla cumple con las normas cuando GuardDuty está habilitada. 



**Identificador:** GUARDDUTY\$1ENABLED\$1CENTRALIZED

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

CentralMonitoringAccount (Opcional)Tipo: cadena  
Lista de AWS cuentas separadas por comas (12 dígitos) en las que se permite GuardDuty centralizar los resultados de Amazon.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d885c17"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-lambda-protection-enabled
<a name="guardduty-lambda-protection-enabled"></a>

Comprueba si la Protección Lambda está habilitada para un GuardDuty detector de Amazon en su cuenta. La regla no cumple con las normas si la función Lambda Protection de Amazon no GuardDuty está habilitada para su cuenta. 



**Identificador:** GUARDDUTY\$1LAMBDA\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d887c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-malware-protection-enabled
<a name="guardduty-malware-protection-enabled"></a>

Comprueba si la protección contra malware está habilitada para un GuardDuty detector de Amazon en tu cuenta. La regla no es conforme si la función de protección contra malware de Amazon no GuardDuty está habilitada para tu cuenta. 



**Identificador:** GUARDDUTY\$1MALWARE\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d889c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-non-archived-findings
<a name="guardduty-non-archived-findings"></a>

Comprueba si Amazon GuardDuty tiene hallazgos que no están archivados. La regla no es conforme si GuardDuty tiene el parámetro/no archivado. low/medium/high severity findings older than the specified number in the daysLowSev/daysMediumSev `daysHighSev` 



**Identifier (Identificador):** GUARDDUTY\$1NON\$1ARCHIVED\$1FINDINGS

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

daysLowSev (Opcional)Tipo: intValor predeterminado: 30  
El número de días que se permite que los hallazgos de GuardDuty baja gravedad de Amazon permanezcan sin archivar. El valor predeterminado es 30 días.

daysMediumSev (Opcional)Tipo: intValor predeterminado: 7  
El número de días que se permite que las conclusiones de gravedad GuardDuty media de Amazon permanezcan sin archivar. El valor predeterminado es de 7 días.

daysHighSev (Opcional)Tipo: intValor predeterminado: 1  
El número de días que se permite que los hallazgos de GuardDuty alta gravedad de Amazon permanezcan sin archivar. El valor predeterminado es 1.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d891c17"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-rds-protection-enabled
<a name="guardduty-rds-protection-enabled"></a>

Comprueba si la protección de Amazon Relational Database Service (Amazon RDS) está habilitada para un detector de GuardDuty Amazon en su cuenta. La regla no es conforme si la función de protección Amazon RDS de Amazon no GuardDuty está habilitada para tu cuenta. 



**Identificador:** GUARDDUTY\$1RDS\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d893c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-runtime-monitoring-enabled
<a name="guardduty-runtime-monitoring-enabled"></a>

Comprueba si la monitorización del tiempo de ejecución está habilitada para Amazon GuardDuty Detector en tu cuenta u organización. La regla NO CUMPLE CON LOS REQUISITOS si Runtime Monitoring in no GuardDuty está activado en su cuenta o en la de al menos una cuenta de un miembro de su organización. 



**Identificador:** GUARDDUTY\$1RUNTIME\$1MONITORING\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d895c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-s3-protection-enabled
<a name="guardduty-s3-protection-enabled"></a>

Comprueba si la protección S3 está habilitada para un Amazon GuardDuty Detector en tu cuenta. La regla no es conforme si la función de protección S3 de Amazon no GuardDuty está habilitada para tu cuenta. 



**Identificador:** GUARDDUTY\$1S3\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d897c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# healthlake-fhirdatastore-tagged
<a name="healthlake-fhirdatastore-tagged"></a>

Comprueba si Amazon HealthLake FHIRDatastores tiene etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no considera las etiquetas que comiencen por `aws: `. 



**Identificador: HEALTHLAKE\$1FHIRDATASTORE\$1TAGGED**

**Tipos de recursos:** AWS::HealthLake::FHIRDatastore

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en las regiones Asia-Pacífico (Bombay), EE.UU. Este (Ohio), EE.UU. Este (Norte de Virginia) y EE.UU. Oeste (Oregón)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d899c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-customer-policy-blocked-kms-acciones
<a name="iam-customer-policy-blocked-kms-actions"></a>

Comprueba si las políticas gestionadas de AWS Identity and Access Management (IAM) que ha creado no permiten bloquear acciones de KMS en todos los AWS recursos clave de KMS. La regla no cumple con los requisitos si la política de IAM gestionada permite realizar cualquier acción de bloqueo en todas las claves de AWS KMS. 

**nota**  
Para que se considere no pública, una política de SQS debe conceder acceso solo a valores fijos. Esto significa valores que no contienen un comodín ni el siguiente elemento de política de IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Tipos de recursos:** AWS::IAM::Policy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

blockedActionsPatternsTipo: CSV  
Lista separada por comas de patrones de acción de KMS bloqueados bloqueados que debe comprobar la regla. La regla es NON\$1COMPLIANT si las políticas administradas por el cliente de IAM otorgan acceso comodín a todos los recursos para las acciones que especifique.

excludePermissionBoundaryPolítica de política (opcional)Tipo: booleano  
Indicador booleano para excluir la evaluación de las políticas de IAM utilizadas como límites de permisos. Si se establece en true, la regla no incluirá los límites de permisos en la evaluación. De lo contrario, todas las políticas de IAM incluidas en el ámbito de aplicación se evaluarán cuando el valor se establezca en false. El valor predeterminado es false.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d901c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-external-access-analyzer-habilitado
<a name="iam-external-access-analyzer-enabled"></a>

Comprueba si hay un Analizador de acceso de IAM para acceso externo activado en la cuenta por región. La regla es NON\$1COMPLIANT si no hay analizadores para el acceso externo en la región o si el atributo “status” no se ha definido como ACTIVE. 



**Identificador:** IAM\$1EXTERNAL\$1ACCESS\$1ANALYZER\$1ENABLED

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d903c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-group-has-users-comprobar
<a name="iam-group-has-users-check"></a>

Comprueba si los grupos de IAM tienen al menos un usuario de IAM. 



**Identificador:** IAM\$1GROUP\$1HAS\$1USERS\$1CHECK

**Tipos de recursos:** AWS::IAM::Group

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d905c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-inline-policy-blocked-kms-acciones
<a name="iam-inline-policy-blocked-kms-actions"></a>

Comprueba si las políticas integradas asociadas a sus usuarios, roles y grupos de IAM no permiten el bloqueo de acciones en todas las claves de KMS. AWS La regla no cumple con los requisitos si se permite alguna acción de bloqueo en todas las claves de AWS KMS de una política en línea. 



**Identificador:** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Tipos de recursos:**,, AWS::IAM::Group AWS::IAM::Role AWS::IAM::User

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

blockedActionsPatternsTipo: CSV  
Lista separada por comas de patrones de acción de KMS bloqueados, por ejemplo, kms: \$1, kms: Decrypt, kms: ReEncrypt \$1.

excludeRoleByManagementAccount (Opcional)Tipo: booleano  
Excluya un rol si solo lo puede asumir la cuenta de administración de la organización.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d907c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-no-inline-policy-comprobar
<a name="iam-no-inline-policy-check"></a>

Comprueba si la característica de política integrada no está en uso. La regla no es compatible si un usuario de AWS Identity and Access Management (IAM), un rol de IAM o un grupo de IAM tiene alguna política en línea. 



**Identificador:** IAM\$1NO\$1INLINE\$1POLICY\$1CHECK

** AWS::IAM::Group AWS::IAM::RoleTipos de recursos:,,** AWS::IAM::User

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d909c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-oidc-provider-client-id-list-check
<a name="iam-oidc-provider-client-id-list-check"></a>

Comprueba si los proveedores de AWS IAM OIDC están configurados con un cliente aprobado. IDs Si está configurada, la regla NO CUMPLE CON LAS NORMAS. ClientIdList IDs no contiene nada especificado en el parámetro de regla requerido. 



**Identificador: IAM\$1OIDC\$1PROVIDER\$1CLIENT\$1ID\$1LIST\$1CHECK**

**Tipos de recursos:** AWS::IAM::OIDCProvider

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

allowedClientIdsTipo: CSV  
Lista de clientes separados por comas IDs para que la regla los compruebe. La regla NO ES COMPATIBLE si está configurada. ClientIdList contiene valores no especificados en este parámetro.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d911c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-oidc-provider-tagged
<a name="iam-oidc-provider-tagged"></a>

Comprueba si los proveedores de AWS IAM OIDC tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IAM\$1OIDC\$1PROVIDER\$1TAGGED

**Tipos de recursos:** AWS::IAM::OIDCProvider

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d913c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-password-policy
<a name="iam-password-policy"></a>

Comprueba si la política de contraseñas de la cuenta para los usuarios de AWS Identity and Access Management (IAM) cumple los requisitos especificados que se indican en los parámetros. La regla es NON\$1COMPLIANT si la política de contraseñas de la cuenta no cumple con los requisitos especificados. 

**importante**  
Los valores `true` y `false` de los parámetros de la regla distinguen entre mayúsculas y minúsculas. Si `true` no está en minúsculas, se tratará como `false.`.

**nota**  
**Resultado de la evaluación en la política de contraseñas de IAM predeterminada**  
Esta regla se marca como NON\$1COMPLIANT cuando se utiliza la política de contraseñas de IAM predeterminada.  
**Reglas administradas y tipos de recursos de IAM globales**  
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta [AWS Recursos de grabación \$1 Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.  
A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte [la lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificador:** IAM\$1PASSWORD\$1POLICY

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

RequireUppercaseCharacters (Opcional)Tipo: booleanoPredeterminado: true  
Requiere que al menos haya un carácter en mayúscula en la contraseña.

RequireLowercaseCharacters (Opcional)Tipo: booleanoPredeterminado: true  
Requiere que al menos haya un carácter en minúscula en la contraseña.

RequireSymbols (Opcional)Tipo: booleanoPredeterminado: true  
Requiere que al menos haya un símbolo en la contraseña.

RequireNumbers (Opcional)Tipo: booleanoPredeterminado: true  
Requiere que al menos haya un número en la contraseña.

MinimumPasswordLength (Opcional)Tipo: intValor predeterminado: 14  
Longitud mínima de la contraseña.

PasswordReusePrevention (Opcional)Tipo: intValor predeterminado: 24  
Número de contraseñas antes de que se permita reutilizarlas.

MaxPasswordAge (Opcional)Tipo: intValor predeterminado: 90  
Número de días antes de la contraseña venza.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d915c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-blacklisted-check
<a name="iam-policy-blacklisted-check"></a>

Comprueba en cada recurso de AWS Identity and Access Management (IAM) (IAM) si hay una política llamada Amazon Resource Name (ARN) en el parámetro de entrada asociada al recurso de IAM. La regla es NON\$1COMPLIANT si el ARN de la política está asociado al recurso de IAM. 



**Identificador:** IAM\$1POLICY\$1BLACKLISTED\$1CHECK

**Tipos de recursos:**,, AWS::IAM::User AWS::IAM::Group AWS::IAM::Role

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

policyArnsTipo: CSVPredeterminado: arn:aws:iam: :aws:policy/ AdministratorAccess  
Lista separada por comas de los ARN de las políticas de IAM que no se deben asociar a ninguna entidad de IAM.

exceptionList (opcional)Tipo: CSV  
Lista separada por comas de tipos de recursos y lista de pares de nombres de recursos. Por ejemplo, los usuarios: [user1;user2], grupos: [group1;group2], funciones: [role1;role2;role3].  
Para la lista de excepciones, especifique el nombre del recurso, no el ARN completo. No válido: `arn:aws:iam::444455556666:role/Admin`. Válido: `Admin`.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d917c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-description
<a name="iam-policy-description"></a>

Comprueba si existe el campo de descripción de la política de AWS Identity and Access Management (IAM). La regla no es compatible si el campo de descripción no existe o es una cadena vacía. 



**Identificador**: IAM\$1POLICY\$1DESCRIPTION

**Tipos de recursos:** AWS::IAM::Policy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d919c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-in-use
<a name="iam-policy-in-use"></a>

Comprueba si el ARN de la política de IAM está asociado a un usuario de IAM o a un grupo con uno o varios usuarios de IAM o un rol de IAM con una o varias entidades de confianza. 

**nota**  
**Reglas administradas y tipos de recursos de IAM globales**  
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta [AWS Recursos de grabación \$1 Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.  
A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte [la lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificador:** IAM\$1POLICY\$1IN\$1USE

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

policyARNTipo: cadena  
Un ARN de política de IAM que debe comprobarse.

policyUsageType (Opcional)Tipo: cadena  
Especifica si espera que la política se adjunte a un usuario, grupo o rol de IAM. Los valores válidos son IAM\$1USER, IAM\$1GROUP, IAM\$1ROLE o ANY. El valor predeterminado es ANY (CUALQUIERA).

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d921c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-no-statements-with-admin-access
<a name="iam-policy-no-statements-with-admin-access"></a>

Comprueba si las políticas de AWS Identity and Access Management (IAM) que cree tienen instrucciones de permiso que conceden permisos a todas las acciones de todos los recursos. La regla es NON\$1COMPLIANT (NO CONFORME) si alguna instrucción de la política de IAM administrada por el cliente contiene "Effect": "Allow" con "Action": "\$1" sobre "Resource": "\$1".

**nota**  
Esta regla solo evalúa las políticas administradas por el cliente. Esta regla NO evalúa las políticas integradas ni las políticas AWS administradas. Para obtener más información sobre la diferencia, consulte [Políticas administradas y políticas insertadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) en la *Guía del usuario de IAM*.

La siguiente política es NON\$1COMPLIANT:

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
```

La siguiente política es COMPLIANT:

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "service:*",
"Resource": "*"
}
```



**Identificador:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1ADMIN\$1ACCESS

**Tipos de recursos:** AWS::IAM::Policy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

excludePermissionBoundaryPolítica de política (opcional)Tipo: booleano  
Indicador booleano para excluir la evaluación de las políticas de IAM utilizadas como límites de permisos. Si se establece en true, la regla no incluirá los límites de permisos en la evaluación. De lo contrario, todas las políticas de IAM incluidas en el ámbito de aplicación se evaluarán cuando el valor se establezca en false. El valor predeterminado es false.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d923c29"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-no-statements-with-full-access
<a name="iam-policy-no-statements-with-full-access"></a>

Comprueba si las políticas de AWS Identity and Access Management (IAM) que cree conceden permisos para todas las acciones de los recursos individuales. AWS La regla no cumple con los requisitos si alguna política de IAM gestionada por el cliente permite el acceso total a al menos un servicio. AWS 

**Contexto**: con base en el principio del privilegio mínimo, es recomendable limitar las acciones permitidas en las políticas de IAM al conceder permisos a los servicios de AWS . Este método ayuda a garantizar que solo se concedan los permisos necesarios especificando las acciones necesarias exactas, lo que evita el uso sin restricciones de comodines para un servicio, como `ec2:*`.

En algunos casos, es posible que desee permitir varias acciones con un prefijo similar, como y. [DescribeFlowLogs[DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html)](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html) En estos casos, puede añadir un comodín con sufijo al prefijo común (por ejemplo, `ec2:Describe*`). Agrupar las acciones relacionadas puede contribuir a no alcanzar los [límites de tamaño de las políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html).

Esta regla devolverá COMPLIANT si utiliza acciones con prefijos y con un comodín como sufijo (como `ec2:Describe*`). Esta regla solo devolverá NON\$1COMPLIANT si utiliza comodines sin restricciones (como, `ec2:*`).

**nota**  
Esta regla solo evalúa las políticas administradas por el cliente. Esta regla NO evalúa las políticas integradas ni las políticas AWS gestionadas. Para obtener más información sobre la diferencia, consulte [Políticas administradas y políticas insertadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) en la *Guía del usuario de IAM*.



**Identificador:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1FULL\$1ACCESS

**Tipos de recursos:** AWS::IAM::Policy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

excludePermissionBoundaryPolítica de política (opcional)Tipo: booleano  
Indicador booleano para excluir la evaluación de las políticas de IAM utilizadas como límites de permisos. Si se establece en true, la regla no incluirá los límites de permisos en la evaluación. De lo contrario, todas las políticas de IAM incluidas en el ámbito de aplicación se evaluarán cuando el valor se establezca en false. El valor predeterminado es false.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d925c27"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-role-managed-policy-comprobar
<a name="iam-role-managed-policy-check"></a>

Comprueba si todas las políticas gestionadas especificadas en la lista de políticas gestionadas están asociadas a la función AWS Identity and Access Management (IAM) Access Management (IAM). La regla es NON\$1COMPLIANT si el rol de IAM no está asociado a ninguna política administrada. 



**Identificador:** IAM\$1ROLE\$1MANAGED\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::IAM::Role

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

managedPolicyArnsTipo: CSV  
Lista separada por comas de nombres de recursos de Amazon para políticas AWS gestionadas ()ARNs. Para obtener más información, consulte [Nombres de recursos de Amazon (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) y [políticas AWS administradas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) en la *Guía del usuario de IAM*.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d927c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-root-access-key-comprobar
<a name="iam-root-access-key-check"></a>

Comprueba si la clave de acceso del usuario raíz está disponible. La regla es COMPLIANT si la clave de acceso del usuario no existe. De lo contrario, es NON\$1COMPLIANT.

**nota**  
**Reglas administradas y tipos de recursos de IAM globales**  
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta [AWS Recursos de grabación \$1 Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.  
A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte [la lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Identificador:** IAM\$1ROOT\$1ACCESS\$1KEY\$1CHECK

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d929c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-saml-provider-tagged
<a name="iam-saml-provider-tagged"></a>

Comprueba si los proveedores de SAML de AWS IAM tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IAM\$1SAML\$1PROVIDER\$1TAGGED

**Tipos de recursos:** AWS::IAM::SAMLProvider

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d931c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-server-certificate-expiration-comprobar
<a name="iam-server-certificate-expiration-check"></a>

Comprueba si los certificados de SSL/TLS servidor de AWS IAM almacenados en IAM han caducado. La regla es NON\$1COMPLIANT si un certificado de servidor de IAM ha caducado. 



**Identificador:** IAM\$1SERVER\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**Tipos de recursos:** AWS::IAM::ServerCertificate

**Tipo de disparador:** periódico

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d933c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-server-certificate-tagged
<a name="iam-server-certificate-tagged"></a>

Comprueba si los certificados del servidor de AWS IAM tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IAM\$1SERVER\$1CERTIFICATE\$1TAGGED

**Tipos de recursos:** AWS::IAM::ServerCertificate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d935c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-group-membership-comprobar
<a name="iam-user-group-membership-check"></a>

Comprueba si los usuarios de IAM son miembros de al menos un grupo de IAM. 



**Identificador:** IAM\$1USER\$1GROUP\$1MEMBERSHIP\$1CHECK

**Tipos de recursos:** AWS::IAM::User

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

groupNames (opcional)Tipo: CSV  
Lista separada por comas de grupos de IAM a los que deben pertenecer los usuarios de IAM.  
Esta regla no admite nombres de grupo con comas.

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d937c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-mfa-enabled
<a name="iam-user-mfa-enabled"></a>

Comprueba si los usuarios de AWS Identity and Access Management (IAM) tienen habilitada la autenticación multifactor (MFA). La regla es NON\$1COMPLIANT si la MFA no está habilitada para al menos un usuario de IAM. 

**nota**  
**Reglas administradas y tipos de recursos de IAM globales**  
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta [AWS Recursos de grabación \$1 Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.  
A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte [la lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificador:** IAM\$1USER\$1MFA\$1ENABLED

**Tipos de recursos:** AWS::IAM::User

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d939c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-no-policies-comprobar
<a name="iam-user-no-policies-check"></a>

Comprueba si ninguno de sus usuarios de AWS Identity and Access Management (IAM) tiene políticas adjuntas. Los usuarios de IAM deben heredar los permisos de los grupos o roles de IAM. La regla es NON\$1COMPLIANT si hay al menos una política asociada al usuario de IAM. 



**Identificador:** IAM\$1USER\$1NO\$1POLICIES\$1CHECK

**Tipos de recursos:** AWS::IAM::User

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7d941c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-unused-credentials-comprobar
<a name="iam-user-unused-credentials-check"></a>

Comprueba si sus usuarios AWS Identity and Access Management (de IAM) tienen contraseñas o claves de acceso activas que no se hayan utilizado en el número de días especificado que usted proporcionó. La regla es NON\$1COMPLIANT si hay cuentas inactivas que no se han utilizado recientemente.

**nota**  
**Plazo de reevaluación**  
Volver a evaluar esta regla en un plazo de 4 horas tras la primera evaluación no tendrá ningún efecto en los resultados.  
**Reglas administradas y tipos de recursos de IAM globales**  
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta [AWS Recursos de grabación \$1 Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.  
A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte [la lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Identificador:** IAM\$1USER\$1UNUSED\$1CREDENTIALS\$1CHECK

**Tipos de recursos:** AWS::IAM::User

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

maxCredentialUsageEdadTipo: intValor predeterminado: 90  
Número máximo de días durante los que no se puede usar una credencial. El valor predeterminado es 90 días.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d943c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-distributionconfiguration-tagged
<a name="imagebuilder-distributionconfiguration-tagged"></a>

Comprueba si ImageBuilder DistributionConfiguration los recursos tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla no es compatible si no hay etiquetas o las claves de etiqueta especificadas no están presentes. No tiene en cuenta las etiquetas que comiencen por «aws:». 



**Identificador: IMAGEBUILDER\$1DISTRIBUTIONCONFIGURATION\$1TAGGED**

**Tipos de recursos:** AWS::ImageBuilder::DistributionConfiguration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d945c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagepipeline-tagged
<a name="imagebuilder-imagepipeline-tagged"></a>

Comprueba si las canalizaciones de imágenes de EC2 Image Builder tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador**: IMAGEBUILDER\$1IMAGEPIPELINE\$1TAGGED

**Tipos de recursos:** AWS::ImageBuilder::ImagePipeline

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d947c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagerecipe-ebs-volumes-encriptado
<a name="imagebuilder-imagerecipe-ebs-volumes-encrypted"></a>

Comprueba que todos los volúmenes de Amazon EBS de las asignaciones de dispositivos de bloques de recetas de imágenes de EC2 Image Builder tengan el cifrado activado. La regla no cumple con los requisitos si no todos los volúmenes de EBS tienen el cifrado activado o si no se ha definido ningún mapeo de dispositivos de bloques. 



**Identificador**: IMAGEBUILDER\$1IMAGERECIPE\$1EBS\$1VOLUMES\$1ENCRYPTED

**Tipos de recursos:** AWS::ImageBuilder::ImageRecipe

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d949c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagerecipe-tagged
<a name="imagebuilder-imagerecipe-tagged"></a>

Comprueba si los recursos AWS ImageBuilder de recetas con imágenes tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: IMAGEBUILDER\$1IMAGERECIPE\$1TAGGED**

**Tipos de recursos:** AWS::ImageBuilder::ImageRecipe

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d951c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-infrastructureconfiguration-tagged
<a name="imagebuilder-infrastructureconfiguration-tagged"></a>

Comprueba si los recursos de configuración de la infraestructura de EC2 Image Builder tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. 



**Identificador: IMAGEBUILDER\$1INFRASTRUCTURECONFIGURATION\$1TAGGED**

**Tipos de recursos:** AWS::ImageBuilder::InfrastructureConfiguration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d953c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# restricted-ssh
<a name="restricted-ssh"></a>

**importante**  
Para esta regla, el identificador de la regla (INCOMING\$1SSH\$1DISABLED) y el nombre de la regla (restricted-ssh) son diferentes.

Comprueba si el tráfico SSH entrante de los grupos de seguridad es accesible. La regla es COMPLIANT si las direcciones IP del tráfico SSH entrante en los grupos de seguridad están restringidas (un CIDR distinto de 0.0.0.0/0 o ::/0). De lo contrario, es NON\$1COMPLIANT.



**Identificador:** INCOMING\$1SSH\$1DISABLED

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de desencadenador:** cambios de configuración y periódicos

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d955c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# inspector-ec2-scan-enabled
<a name="inspector-ec2-scan-enabled"></a>

Comprueba si el análisis de EC2 de Amazon Inspector V2 está activado en el entorno, de una o varias cuentas, a fin de detectar posibles vulnerabilidades y problemas de accesibilidad de red en las instancias de EC2. La regla es NON\$1COMPLIANT si el análisis de EC2 no está activado. 



**Identificador: INSPECTOR\$1 \$1SCAN\$1ENABLED** EC2

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Región (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d957c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# inspector-ecr-scan-enabled
<a name="inspector-ecr-scan-enabled"></a>

Comprueba si el análisis de ECR de Amazon Inspector V2 está activado en el entorno, de una o varias cuentas, a fin de detectar posibles vulnerabilidades en las imágenes de contenedor. La regla es NON\$1COMPLIANT si el análisis de ECR no está activado. 



**Identificador:** INSPECTOR\$1ECR\$1SCAN\$1ENABLED

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Región (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d959c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# inspector-lambda-code-scan-habilitado
<a name="inspector-lambda-code-scan-enabled"></a>

Comprueba si el análisis de código de Lambda con Amazon Inspector V2 está activado en el entorno, de una o varias cuentas, a fin de detectar posibles vulnerabilidades de código. La regla es NON\$1COMPLIANT si el análisis de código de Lambda no está activado. 



**Identificador:** INSPECTOR\$1LAMBDA\$1CODE\$1SCAN\$1ENABLED

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d961c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# inspector-lambda-standard-scan-habilitado
<a name="inspector-lambda-standard-scan-enabled"></a>

Comprueba si el análisis estándar de Lambda con Amazon Inspector V2 está activado en el entorno de una o varias cuentas, a fin de detectar posibles vulnerabilidades de software. La regla es NON\$1COMPLIANT si el análisis estándar de Lambda no está activado. 



**Identificador:** INSPECTOR\$1LAMBDA\$1STANDARD\$1SCAN\$1ENABLED

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Región (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d963c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 instances-in-vpc
<a name="ec2-instances-in-vpc"></a>

**importante**  
Para esta regla, el identificador de la regla (INSTANCES\$1IN\$1VPC) y el nombre de la regla (ec2-) son diferentes. instances-in-vpc

Comprueba si las instancias de EC2 pertenecen a una nube privada virtual (VPC). Si lo prefiere, puede especificar el ID de VPC para asociarlo a sus instancias.



**Identificador:** INSTANCES\$1IN\$1VPC

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

vpcId (opcional)Tipo: cadena  
ID de la VPC que contiene estas instancias de EC2.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d965c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# internet-gateway-authorized-vpc-solo
<a name="internet-gateway-authorized-vpc-only"></a>

Comprueba si las puertas de enlace de Internet están conectadas a una nube privada virtual autorizada (Amazon VPC). La regla es NON\$1COMPLIANT si las puertas de enlace de Internet están conectadas a una VPC no autorizada. 



**Identifier (Identificador):** INTERNET\$1GATEWAY\$1AUTHORIZED\$1VPC\$1ONLY

**Tipos de recursos:** AWS::EC2::InternetGateway

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

AuthorizedVpcIds (Opcional)Tipo: CSV  
Lista separada por comas de la IDs VPC autorizada y adjunta. IGWs Si no se proporciona el parámetro, todos los archivos adjuntos no IGWs cumplirán con las normas.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d967c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iotdevicedefender-custom-metric-tagged
<a name="iotdevicedefender-custom-metric-tagged"></a>

AWS Las métricas personalizadas de IoT Device Defender tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTDEVICEDEFENDER\$1CUSTOM\$1METRIC\$1TAGGED

**Tipos de recursos:** AWS::IoT::CustomMetric

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Medio Oriente (Baréin), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Medio Oriente (EAU), Europa (Fráncfort), Asia-Pacífico (Hong Kong), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d969c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-alarm-model-tagged
<a name="iotevents-alarm-model-tagged"></a>

Comprueba si los modelos de alarma de AWS IoT Events tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTEVENTS\$1ALARM\$1MODEL\$1TAGGED

**Tipos de recursos:** AWS::IoTEvents::AlarmModel

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d971c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-detector-model-tagged
<a name="iotevents-detector-model-tagged"></a>

Comprueba si los modelos de detectores de AWS IoT Events tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTEVENTS\$1DETECTOR\$1MODEL\$1TAGGED

**Tipos de recursos:** AWS::IoTEvents::DetectorModel

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d973c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-input-tagged
<a name="iotevents-input-tagged"></a>

Comprueba si AWS las entradas de IoT Events tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTEVENTS\$1INPUT\$1TAGGED

**Tipos de recursos:** AWS::IoTEvents::Input

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d975c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-asset-model-tagged
<a name="iotsitewise-asset-model-tagged"></a>

Comprueba si los modelos SiteWise de activos de AWS IoT tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTSITEWISE\$1ASSET\$1MODEL\$1TAGGED

**Tipos de recursos:** AWS::IoTSiteWise::AssetModel

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d977c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-dashboard-tagged
<a name="iotsitewise-dashboard-tagged"></a>

Comprueba si los SiteWise paneles de AWS IoT tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTSITEWISE\$1DASHBOARD\$1TAGGED

**Tipos de recursos:** AWS::IoTSiteWise::Dashboard

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d979c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-gateway-tagged
<a name="iotsitewise-gateway-tagged"></a>

Comprueba si AWS las SiteWise pasarelas de IoT tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTSITEWISE\$1GATEWAY\$1TAGGED

**Tipos de recursos:** AWS::IoTSiteWise::Gateway

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d981c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-portal-tagged
<a name="iotsitewise-portal-tagged"></a>

Comprueba si los SiteWise portales de AWS IoT tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTSITEWISE\$1PORTAL\$1TAGGED

**Tipos de recursos:** AWS::IoTSiteWise::Portal

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d983c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-project-tagged
<a name="iotsitewise-project-tagged"></a>

Comprueba si los SiteWise proyectos de AWS IoT tienen etiquetas. También puede especificar claves de etiqueta para la regla. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTSITEWISE\$1PROJECT\$1TAGGED

**Tipos de recursos:** AWS::IoTSiteWise::Project

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d985c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-component-type-tagged
<a name="iottwinmaker-component-type-tagged"></a>

Comprueba si los tipos de TwinMaker componentes de AWS IoT tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTTWINMAKER\$1COMPONENT\$1TYPE\$1TAGGED

**Tipos de recursos:** AWS::IoTTwinMaker::ComponentType

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d987c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-entity-tagged
<a name="iottwinmaker-entity-tagged"></a>

Comprueba si TwinMaker las entidades de AWS IoT tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTTWINMAKER\$1ENTITY\$1TAGGED

**Tipos de recursos:** AWS::IoTTwinMaker::Entity

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d989c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-scene-tagged
<a name="iottwinmaker-scene-tagged"></a>

Comprueba si AWS las TwinMaker escenas de IoT tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTTWINMAKER\$1SCENE\$1TAGGED

**Tipos de recursos:** AWS::IoTTwinMaker::Scene

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d991c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-sync-job-tagged
<a name="iottwinmaker-sync-job-tagged"></a>

Comprueba si los trabajos de TwinMaker sincronización de AWS IoT tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTTWINMAKER\$1SYNC\$1JOB\$1TAGGED

**Tipos de recursos:** AWS::IoTTwinMaker::SyncJob

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d993c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-workspace-tagged
<a name="iottwinmaker-workspace-tagged"></a>

Comprueba si los TwinMaker espacios de trabajo de AWS IoT tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTTWINMAKER\$1WORKSPACE\$1TAGGED

**Tipos de recursos:** AWS::IoTTwinMaker::Workspace

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d995c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-fuota-task-tagged
<a name="iotwireless-fuota-task-tagged"></a>

Comprueba si AWS las tareas FUOTA de IoT Wireless tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTWIRELESS\$1FUOTA\$1TASK\$1TAGGED

**Tipos de recursos:** AWS::IoTWireless::FuotaTask

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d997c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-multicast-group-tagged
<a name="iotwireless-multicast-group-tagged"></a>

Comprueba si los grupos de multidifusión de AWS IoT Wireless tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTWIRELESS\$1MULTICAST\$1GROUP\$1TAGGED

**Tipos de recursos:** AWS::IoTWireless::MulticastGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d999c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-service-profile-tagged
<a name="iotwireless-service-profile-tagged"></a>

Comprueba si los perfiles del servicio AWS IoT Wireless tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOTWIRELESS\$1SERVICE\$1PROFILE\$1TAGGED

**Tipos de recursos:** AWS::IoTWireless::ServiceProfile

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón) y Asia-Pacífico (Sídney)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1001c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iot-authorizer-token-signing-habilitado
<a name="iot-authorizer-token-signing-enabled"></a>

Comprueba si un autorizador de AWS IoT Core no ha desactivado los requisitos de firma para validar la firma del token en una solicitud de autorización. La regla NO CUMPLE CON LOS REQUISITOS si el autorizador tiene una configuración. SigningDisabled establecido en True. 



**Identificador:** IOT\$1AUTHORIZER\$1TOKEN\$1SIGNING\$1ENABLED

**Tipos de recursos:** AWS::IoT::Authorizer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Bombay), Europa (París), EE.UU. Este (Ohio), Europa (Irlanda), Oriente Medio (Emiratos Árabes Unidos), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE.UU. Este (Norte de Virginia), Asia Pacífico (Seúl), Europa (Londres), Asia Pacífico (Tokio), EE.UU. Oeste Región (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1003c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iot-job-template-tagged
<a name="iot-job-template-tagged"></a>

Comprueba si los recursos de plantillas de trabajo de AWS IoT tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOT\$1JOB\$1TEMPLATE\$1TAGGED

**Tipos de recursos:** AWS::IoT::JobTemplate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Bombay), Europa (París), EE.UU. Este (Ohio), Europa (Irlanda), Oriente Medio (Emiratos Árabes Unidos), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE.UU. Este (Norte de Virginia), Asia Pacífico (Seúl), Europa (Londres), Asia Pacífico (Tokio), EE.UU. Oeste Región (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Central)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1005c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-description
<a name="iot-provisioning-template-description"></a>

Comprueba si AWS las plantillas de aprovisionamiento de IoT tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador:** IOT\$1PROVISIONING\$1TEMPLATE\$1DESCRIPTION

**Tipos de recursos:** AWS::IoT::ProvisioningTemplate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Bombay), Europa (París), EE.UU. Este (Ohio), Europa (Irlanda), Oriente Medio (Emiratos Árabes Unidos), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE.UU. Este (Norte de Virginia), Asia Pacífico (Seúl), Europa (Londres), Asia Pacífico (Tokio), EE.UU. Oeste Región (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1007c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-jitp
<a name="iot-provisioning-template-jitp"></a>

Comprueba si AWS las plantillas de aprovisionamiento de IoT utilizan el just-in-time aprovisionamiento (JITP). La regla no cumple con las normas si está configurada. TemplateType no es «JITP». 



**Identificador:** IOT\$1PROVISIONING\$1TEMPLATE\$1JITP

**Tipos de recursos:** AWS::IoT::ProvisioningTemplate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Bombay), Europa (París), EE.UU. Este (Ohio), Europa (Irlanda), Oriente Medio (Emiratos Árabes Unidos), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE.UU. Este (Norte de Virginia), Asia Pacífico (Seúl), Europa (Londres), Asia Pacífico (Tokio), EE.UU. Oeste Región (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1009c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-tagged
<a name="iot-provisioning-template-tagged"></a>

Comprueba si AWS las plantillas de aprovisionamiento de IoT tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOT\$1PROVISIONING\$1TEMPLATE\$1TAGGED

**Tipos de recursos:** AWS::IoT::ProvisioningTemplate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Bombay), Europa (París), EE.UU. Este (Ohio), Europa (Irlanda), Oriente Medio (Emiratos Árabes Unidos), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE.UU. Este (Norte de Virginia), Asia Pacífico (Seúl), Europa (Londres), Asia Pacífico (Tokio), EE.UU. Oeste Región (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Central)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1011c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# iot-scheduled-audit-tagged
<a name="iot-scheduled-audit-tagged"></a>

Comprueba si AWS las auditorías programadas de IoT tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IOT\$1SCHEDULED\$1AUDIT\$1TAGGED

**Tipos de recursos:** AWS::IoT::ScheduledAudit

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Medio Oriente (Baréin), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Medio Oriente (EAU), Europa (Fráncfort), Asia-Pacífico (Hong Kong), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1013c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ivs-channel-playback-authorization-habilitado
<a name="ivs-channel-playback-authorization-enabled"></a>

Comprueba si los canales Amazon IVS tienen habilitada la autorización de reproducción. La regla es NON\$1COMPLIANT si configuration.Authorized es False. 



**Identificador:** IVS\$1CHANNEL\$1PLAYBACK\$1AUTHORIZATION\$1ENABLED

**Tipos de recursos:** AWS::IVS::Channel

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1015c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ivs-channel-tagged
<a name="ivs-channel-tagged"></a>

Comprueba si los canales de Amazon IVS tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IVS\$1CHANNEL\$1TAGGED

**Tipos de recursos:** AWS::IVS::Channel

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1017c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ivs-playback-key-pair-etiquetado
<a name="ivs-playback-key-pair-tagged"></a>

Comprueba si los pares de claves de reproducción de Amazon IVS tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IVS\$1PLAYBACK\$1KEY\$1PAIR\$1TAGGED

**Tipos de recursos:** AWS::IVS::PlaybackKeyPair

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1019c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ivs-recording-configuration-tagged
<a name="ivs-recording-configuration-tagged"></a>

Comprueba si las configuraciones de registro de Amazon IVS tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** IVS\$1RECORDING\$1CONFIGURATION\$1TAGGED

**Tipos de recursos:** AWS::IVS::RecordingConfiguration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1021c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# kinesisvideo-signalingchannel-tagged
<a name="kinesisvideo-signalingchannel-tagged"></a>

Comprueba si los recursos del canal de AWS KinesisVideo señalización tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. No comprueba si hay etiquetas que comiencen por «aws:». 



**Identificador: KINESISVIDEO\$1SIGNALINGCHANNEL\$1TAGGED**

**Tipos de recursos:** AWS::KinesisVideo::SignalingChannel

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Asia-Pacífico (Hong Kong), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Canadá (centro) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1023c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# kinesisvideo-stream-tagged
<a name="kinesisvideo-stream-tagged"></a>

Comprueba si las transmisiones de Amazon Kinesis Video Streams tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no tiene en cuenta las etiquetas que comiencen por «aws:». 



**Identificador: KINESISVIDEO\$1STREAM\$1TAGGED**

**Tipos de recursos:** AWS::KinesisVideo::Stream

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Asia-Pacífico (Hong Kong), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Canadá (centro) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1025c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-firehose-delivery-stream-encriptado
<a name="kinesis-firehose-delivery-stream-encrypted"></a>

Comprueba si los flujos de entrega de Amazon Kinesis Data Firehose están cifrados en reposo con el cifrado del servidor. La regla es NON\$1COMPLIANT si hay un flujo de entrega de Kinesis Data Firehose que no se cifra en reposo con el cifrado del servidor. 



**Identificador:** KINESIS\$1FIREHOSE\$1DELIVERY\$1STREAM\$1ENCRYPTED

**Tipos de recursos:** AWS::KinesisFirehose::DeliveryStream

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia) Región

**Parámetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por comas de los ARN de claves de KMS aprobados para el uso de Kinesis Firehose.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1027c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-stream-backup-retention-comprobar
<a name="kinesis-stream-backup-retention-check"></a>

Comprueba si hay un Amazon Kinesis Data Stream con el período de retención de registro de datos establecido en un número específico de horas. La regla no cumple con los requisitos si la propiedad `RetentionPeriodHours` se establece en un valor inferior al valor especificado por el parámetro. 



**Identificador:** KINESIS\$1STREAM\$1BACKUP\$1RETENTION\$1CHECK

**Tipos de recursos:** AWS::Kinesis::Stream

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

minimumBackupRetentionPeríodo (opcional)Tipo: cadena  
Se deben conservar los registros de datos durante un número mínimo de horas. Los valores válidos van de 24 a 8760 y el valor predeterminado es 168. 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1029c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-stream-encrypted
<a name="kinesis-stream-encrypted"></a>

Comprueba si los flujos de Amazon Kinesis están cifrados en reposo con el cifrado del servidor. La regla no es conforme para una transmisión de Kinesis si 'StreamEncryption' no está presente. 

**Contexto: el** cifrado del lado del servidor es una función de Amazon Kinesis Data Streams que cifra automáticamente los datos antes de que estén en reposo mediante una clave de KMS. AWS Los datos se cifran antes de escribirlos en la capa de almacenamiento del flujo de Kinesis y se descifran después de recuperarlos del almacenamiento. Como resultado, los datos se cifran en reposo en el servicio de Kinesis Data Streams. Esto le permite cumplir requisitos normativos y mejorar la seguridad de sus datos. Para obtener más información, consulte [Protección de datos en Amazon Kinesis Data Streams](https://docs.aws.amazon.com/streams/latest/dev/server-side-encryption.html).

**Identificador:** KINESIS\$1STREAM\$1ENCRYPTED

**Tipos de recursos:** AWS::Kinesis::Stream

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1031c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-video-stream-minimum-retención de datos
<a name="kinesis-video-stream-minimum-data-retention"></a>

Comprueba si un Amazon Kinesis Video Stream está configurado con un valor mayor o igual que retención de datos mínima especificada. La regla no es compatible si DataRetentionInHours es inferior al valor especificado en el parámetro de regla obligatorio. 



**Identificador:** KINESIS\$1VIDEO\$1STREAM\$1MINIMUM\$1DATA\$1RETENTION

**Tipos de recursos:** AWS::KinesisVideo::Stream

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Asia-Pacífico (Hong Kong), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Canadá (centro) y Canadá (centro)

**Parámetros:**

minDataRetentionInHoursTipo: int  
La retención de datos mínima en horas de la Amazon Kinesis Video Stream para que se compruebe la regla. La regla es NON\$1COMPLIANT si la retención de datos en horas es inferior al valor especificado en este parámetro. Los valores válidos van de 0 a 87600.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1033c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# kms-cmk-not-scheduled-para su eliminación
<a name="kms-cmk-not-scheduled-for-deletion"></a>

Comprueba si las AWS claves del Servicio de administración de claves (AWS KMS) no están programadas para su eliminación en AWS KMS. La regla es NON\$1COMPLIANT si las claves de KMS están programadas para la eliminación. 



**Identifier (Identificador):** KMS\$1CMK\$1NOT\$1SCHEDULED\$1FOR\$1DELETION

**Tipos de recursos:** AWS::KMS::Key

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Europa (Milán) y Asia Pacífico (Taipéi)

**Parámetros:**

kmsKeyIds (Opcional)Tipo: cadena  
(Opcional) IDs No se debe programar la eliminación de una lista separada por comas de claves específicas administradas por el cliente. Si no especifica ninguna clave, la regla comprueba todas las claves.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1035c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# kms-key-policy-no-acceso público
<a name="kms-key-policy-no-public-access"></a>

Comprueba si la política de claves de AWS KMS permite el acceso público. La regla es NON\$1COMPLIANT si la política de claves de KMS permite el acceso público a la clave de KMS. 

**nota**  
Para que se considere no pública, una política de clave de KMS debe conceder acceso solo a valores fijos. Esto significa valores que no contienen un comodín ni el siguiente elemento de política de IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::KMS::Key

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1037c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# kms-key-tagged
<a name="kms-key-tagged"></a>

Comprueba si las AWS claves del Servicio de administración de claves (KMS) tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** KMS\$1KEY\$1TAGGED

**Tipos de recursos:** AWS::KMS::Key

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1039c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lambda-concurrency-check
<a name="lambda-concurrency-check"></a>

Comprueba si la función de Lambda está configurada con el límite de ejecución simultánea de nivel de función. La regla es NON\$1COMPLIANT si la función de Lambda no está configurada con el límite de ejecución simultánea de nivel de función. 



**Identificador:** LAMBDA\$1CONCURRENCY\$1CHECK

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles excepto la región de China (Ningxia)

**Parámetros:**

ConcurrencyLimitHigh (Opcional)Tipo: cadena  
Límite máximo de ejecución de simultaneidad

ConcurrencyLimitLow (Opcional)Tipo: cadena  
Límite mínimo de ejecución de simultaneidad

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1041c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lambda-dlq-check
<a name="lambda-dlq-check"></a>

Comprueba si una función AWS Lambda está configurada con una cola de letra muerta. La regla es NON\$1COMPLIANT si la función de Lambda no está configurada con una cola de mensajes fallidos. 



**Identificador:** LAMBDA\$1DLQ\$1CHECK

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles excepto la región de China (Ningxia)

**Parámetros:**

dlqArns (opcional)Tipo: CSV  
Lista separada por comas de Amazon SQS y Amazon ARNs SNS que deben configurarse como destino de cola de letras muertas de la función Lambda

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1043c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-application-log-control de nivel
<a name="lambda-function-application-log-level-check"></a>

Comprueba si las funciones de AWS Lambda con registros estructurados JSON están configuradas con un nivel de registro de aplicación específico. La regla no cumple con los requisitos si está configuration.LoggingConfig. applicationLogLevel no es un valor especificado en el parámetro de regla obligatorio. 



**Identificador:** LAMBDA\$1FUNCTION\$1APPLICATION\$1LOG\$1LEVEL\$1CHECK

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud AWS GovCloud , (EE. UU. Oeste) y China (Ningxia)

**Parámetros:**

logLevelTipo: cadena  
El nivel mínimo de registro de la aplicación que debe comprobarse la regla. La regla no cumple con los requisitos si es Configuration.LoggingConfig. applicationLogLevel se configura con un valor no especificado en este parámetro. Los valores válidos incluyen: 'TRACE', 'DEBUG', 'INFO', 'WARN', 'ERROR' y 'FATAL'.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1045c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-description
<a name="lambda-function-description"></a>

Comprueba si las funciones AWS Lambda tienen una descripción. La regla es NON\$1COMPLIANT si configuration.description no existe o es una cadena vacía. 



**Identificador:** LAMBDA\$1FUNCTION\$1DESCRIPTION

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud AWS GovCloud , (EE. UU. Oeste) y China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1047c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-log-format-json
<a name="lambda-function-log-format-json"></a>

Comprueba si las funciones AWS Lambda tienen el formato de registro establecido en JSON para un mayor control y una mejor legibilidad. La regla no es compatible si Configuration.LoggingConfig.logFormat no es «JSON». 



**Identificador:** LAMBDA\$1FUNCTION\$1LOG\$1FORMAT\$1JSON

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud AWS GovCloud , (EE. UU. Oeste) y China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1049c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-public-access-prohibido
<a name="lambda-function-public-access-prohibited"></a>

Comprueba si la política de AWS Lambda funciones adjunta al recurso de Lambda prohíbe el acceso público. Si la política de la función de Lambda permite el acceso público, es NON\$1COMPLIANT.

**Contexto**: se considera que una política de función de Lambda permite el acceso público si el elemento principal está vacío o contiene un comodín. Por ejemplo, si el elemento principal es `“”` o `{“AWS”: “”}`. Por motivos de seguridad, no es recomendable conceder acceso público. Restringir el acceso público puede ayudarle a evitar las invocaciones no autorizadas de las funciones de Lambda, que podrían comprometer sus datos o generar costos no deseados.

Para restringir el acceso a las funciones de Lambda, especifique la AWS cuenta IDs o los nombres de los recursos de Amazon (ARNs) de los usuarios, roles o servicios de IAM que pueden invocar las funciones. Para obtener más información, consulte [cómo otorgarles a otras cuentas el acceso a las funciones](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke) en la *Guía del desarrollador de AWS Lambda *.

La regla también es `NON_COMPLIANT` si se invoca una función de Lambda desde Amazon S3 y la política no incluye una condición para limitar el acceso público, como por ejemplo `AWS:SourceAccount`. Le recomendamos que utilice otras condiciones de S3 junto con `AWS:SourceAccount` en su política de bucket para obtener un acceso más preciso.

**nota**  
Para que se considere no pública, una política basada en recursos de Lambda debe conceder acceso solo a valores fijos. Esto significa valores que no contienen un comodín ni el siguiente elemento de política de IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1PROHIBITED

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Europa (España) y China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1051c25"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-settings-check
<a name="lambda-function-settings-check"></a>

Comprueba si la configuración de la función AWS Lambda para el tiempo de ejecución, la función, el tiempo de espera y el tamaño de la memoria coinciden con los valores esperados. La regla ignora las funciones con el tipo de paquete “Image” y las funciones con el tiempo de ejecución establecido en Tiempo de ejecución exclusivo del sistema operativo. La regla es NON\$1COMPLIANT si la configuración de la función de Lambda no coincide con los valores esperados.



**Identificador:** LAMBDA\$1FUNCTION\$1SETTINGS\$1CHECK

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles excepto la región de China (Ningxia)

**Parámetros:**

tiempo de ejecuciónTipo: CSV  
Lista de valores de tiempo de ejecución de Lambda AWS separados por comas

role (opcional)Tipo: cadena  
Nombre o ARN de la función de ejecución de Lambda AWS 

memorySize (opcional)Tipo: intValor predeterminado: 128  
AWS Tamaño de la función Lambda en megabytes

timeout (opcional)Tipo: intValor predeterminado: 3  
AWS Tiempo de espera de la función Lambda en segundos

## Evaluación proactiva
<a name="w2aac20c16c17b7e1053c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) reglas. Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
    "MemorySize": Integer*,
    "Role": String*,
    "Runtime": String*,
    "Timeout": Integer*
} 
...
```

\$1 Para obtener más información sobre los valores válidos de estas entradas, consulte [Rol [MemorySize](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-memorysize)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-role), [tiempo de ejecución](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-runtime) y [tiempo de espera](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-timeout) en la Guía del AWS CloudFormation usuario.

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1053c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-system-log-control de nivel
<a name="lambda-function-system-log-level-check"></a>

Comprueba si las funciones de AWS Lambda con registros estructurados JSON están configuradas con un nivel de registro del sistema especificado. La regla no cumple con los requisitos si está configuration.LoggingConfig. systemLogLevel no es un valor especificado en el parámetro de regla obligatorio. 



**Identificador:** LAMBDA\$1FUNCTION\$1SYSTEM\$1LOG\$1LEVEL\$1CHECK

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud AWS GovCloud , (EE. UU. Oeste) y China (Ningxia)

**Parámetros:**

logLevelTipo: cadena  
El nivel mínimo de registro del sistema que debe comprobarse la regla. La regla no cumple con los requisitos si es Configuration.LoggingConfig. systemLogLevel se configura con un valor no especificado en este parámetro. Los valores válidos incluyen: 'DEBUG', 'INFO' y 'WARN'.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1055c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-xray-enabled
<a name="lambda-function-xray-enabled"></a>

Comprueba si AWS X-Ray está activado en las funciones de AWS Lambda. La regla no cumple con los requisitos si el trazado de rayos X está desactivado para una función Lambda. 



**Identificador:** LAMBDA\$1FUNCTION\$1XRAY\$1ENABLED

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central), Asia Pacífico (Taipéi) y China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1057c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lambda-inside-vpc
<a name="lambda-inside-vpc"></a>

Comprueba si una función de Lambda puede acceder a una nube privada virtual (VPC). La regla es NON\$1COMPLIANT si la función de Lambda no está activada en una VPC. 



**Identificador:** LAMBDA\$1INSIDE\$1VPC

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles excepto la región de China (Ningxia)

**Parámetros:**

subnetIds (opcional)Tipo: CSV  
Lista de subredes separadas por comas a las que deben IDs estar asociadas las funciones de Lambda.

## Evaluación proactiva
<a name="w2aac20c16c17b7e1059c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus](./evaluating-your-resources.html#evaluating-your-resources-proactive) recursos con reglas. AWS Config Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "VpcConfig": {
         "SubnetIds": "[SubnetId-1, SubnetId-2, SubnetId-3, ...]"
   }
} 
...
```

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1059c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lambda-vpc-multi-az-comprobar
<a name="lambda-vpc-multi-az-check"></a>

Comprueba si Lambda tiene asociada más de una zona de disponibilidad. La regla es NON\$1COMPLIANT si solo hay una zona de disponibilidad asociada a Lambda o si el número de zonas de disponibilidad asociadas es inferior al número especificado en el parámetro opcional. 



**Identificador:** LAMBDA\$1VPC\$1MULTI\$1AZ\$1CHECK

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary) y China (Ningxia) región

**Parámetros:**

availabilityZones (opcional)Tipo: int  
Número previsto de zonas de disponibilidad.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1061c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-allow-public- anula - desactivado
<a name="lightsail-bucket-allow-public-overrides-disabled"></a>

Comprueba si los buckets de Amazon Lightsail tienen deshabilitada la opción de anulación pública. Si es verdadera, la regla no cumple con las normas. AllowPublicOverrides Nota: no AllowPublicOverrides tiene ningún efecto si GetObject es pública, consulte lightsail-bucket-get-object -private. 



**Identificador:** LIGHTSAIL\$1BUCKET\$1ALLOW\$1PUBLIC\$1OVERRIDES\$1DISABLED

**Tipos de recursos:** AWS::Lightsail::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1063c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-object-versioning-habilitado
<a name="lightsail-bucket-object-versioning-enabled"></a>

Comprueba si los recursos de Amazon Lightsail Bucket tienen activado el control de versiones de objetos para protegerlos contra eliminaciones y modificaciones no deseadas. La regla no cumple con los requisitos si el bucket no tiene activado el control de versiones de objetos. 



**Identificador: LIGHTSAIL\$1BUCKET\$1OBJECT\$1VERSIONING\$1ENABLED**

**Tipos de recursos:** AWS::Lightsail::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1065c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-tagged
<a name="lightsail-bucket-tagged"></a>

Comprueba si los cubos de Amazon Lightsail tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** LIGHTSAIL\$1BUCKET\$1TAGGED

**Tipos de recursos:** AWS::Lightsail::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1067c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-certificate-tagged
<a name="lightsail-certificate-tagged"></a>

Comprueba si los certificados de Amazon Lightsail tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** LIGHTSAIL\$1CERTIFICATE\$1TAGGED

**Tipos de recursos:** AWS::Lightsail::Certificate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1069c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-disk-tagged
<a name="lightsail-disk-tagged"></a>

Comprueba si los discos de Amazon Lightsail tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** LIGHTSAIL\$1DISK\$1TAGGED

**Tipos de recursos:** AWS::Lightsail::Disk

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1071c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# macie-auto-sensitive-data-comprobación-descubrimiento
<a name="macie-auto-sensitive-data-discovery-check"></a>

Comprueba si la detección automatizada de datos confidenciales está habilitada en Amazon Macie. La regla es NON\$1COMPLIANT si la detección automatizada de datos confidenciales está deshabilitada. La regla es APPLICABLE para las cuentas de administrador y NOT\$1APPLICABLE para las cuentas de los miembros. 



**Identificador:** MACIE\$1AUTO\$1SENSITIVE\$1DATA\$1DISCOVERY\$1CHECK

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región de Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1073c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# macie-status-check
<a name="macie-status-check"></a>

Comprueba si Amazon Macie está activado en su cuenta por región. La regla es NON\$1COMPLIANT si el atributo Status no se ha definido como ENABLED. 



**Identificador:** MACIE\$1STATUS\$1CHECK

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1075c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mariadb-publish-logs-to-registros de cloudwatch
<a name="mariadb-publish-logs-to-cloudwatch-logs"></a>

Comprueba si las instancias de base de datos de Amazon MariaDB están configuradas para publicar registros en Amazon Logs. CloudWatch La regla no es compatible si una instancia de base de datos no está configurada para publicar registros en Logs. CloudWatch 



**Identificador:** MARIADB\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH\$1LOGS

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

logTypes (opcional)Tipo: cadena  
Lista separada por comas de tipos de registros que la regla debe comprobar. Si no se proporciona, la regla comprueba los tipos de registros predeterminados: “error” y “auditoría”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1077c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mediapackage-packagingconfiguration-tagged
<a name="mediapackage-packagingconfiguration-tagged"></a>

Comprueba si los recursos de configuración de AWS Elemental MediaPackage Packaging tienen etiquetas. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** MEDIAPACKAGE\$1PACKAGINGCONFIGURATION\$1TAGGED

**Tipos de recursos:** AWS::MediaPackage::PackagingConfiguration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), EE. UU. Este (Norte de Virginia), Asia Pacífico (Seúl), Asia Pacífico (Osaka), Europa (Londres), Asia Pacífico (Melbourne), Asia Pacífico (Tokio), EE. UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), Asia Región Pacífico (Singapur), Asia Pacífico (Sídney), Canadá (Central)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1079c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mediatailor-playbackconfiguration-tagged
<a name="mediatailor-playbackconfiguration-tagged"></a>

Comprueba si las configuraciones de MediaTailor reproducción de AWS Elemental tienen etiquetas. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** MEDIATAILOR\$1PLAYBACKCONFIGURATION\$1TAGGED

**Tipos de recursos:** AWS::MediaTailor::PlaybackConfiguration

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Asia Pacífico (Bombay), Europa (París), EE.UU. Este (Ohio), África (Ciudad del Cabo), Europa (Irlanda), Oriente Medio (Emiratos Árabes Unidos), Europa (Fráncfort), Sudamérica (São Paulo), EE.UU. Este (Norte de Virginia), Asia Pacífico (Seúl), Asia Pacífico (Osaka), Asia Pacífico (Melbourne), Asia Pacífico (Tokio), EE.UU. Oeste (Oregón), Asia Región Pacífico (Singapur), Asia Pacífico (Sídney), Canadá (Central)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1081c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# memorydb-subnetgroup-tagged
<a name="memorydb-subnetgroup-tagged"></a>

Comprueba si los recursos del grupo de subredes de Amazon MemoryDB tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: MEMORYDB\$1SUBNETGROUP\$1TAGGED**

**Tipos de recursos:** AWS::MemoryDB::SubnetGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Asia Pacífico (Bombay), EE.UU. Este (Ohio), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE.UU. Este (Norte de Virginia), Asia Pacífico (Seúl), Europa (Londres), Asia Pacífico (Tokio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Singapur), Asia Región Pacífico (Sídney), Canadá (Central)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1083c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mfa-enabled-for-iam-acceso a la consola
<a name="mfa-enabled-for-iam-console-access"></a>

Comprueba si la autenticación AWS multifactor (MFA) está habilitada para AWS todos los usuarios de Identity and Access Management (IAM) Access Management que utilizan una contraseña de consola. La regla es COMPLIANT si MFA está habilitado. 

**nota**  
**Plazo de reevaluación**  
Volver a evaluar esta regla en un plazo de 4 horas tras la primera evaluación no tendrá ningún efecto en los resultados.  
**Reglas administradas y tipos de recursos de IAM globales**  
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta [AWS Recursos de grabación \$1 Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.  
A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte [la lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificador:** MFA\$1ENABLED\$1FOR\$1IAM\$1CONSOLE\$1ACCESS

**Tipos de recursos:** AWS::IAM::User

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7e1085c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-broker-ldap-autenticación
<a name="mq-active-broker-ldap-authentication"></a>

Comprueba si los agentes de Amazon MQ ActiveMQ utilizan la estrategia de autenticación LDAP para proteger al agente. La regla NO ES COMPATIBLE si está configurada. AuthenticationStrategy no es «ldap». 



**Identificador:** MQ\$1ACTIVE\$1BROKER\$1LDAP\$1AUTHENTICATION

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1087c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-deployment-mode
<a name="mq-active-deployment-mode"></a>

Comprueba el modo de implementación configurado para el motor del agente ActiveMQ de Amazon MQ. La regla es NON\$1COMPLIANT si se utiliza el modo de agente de instancia única predeterminado. 



**Identificador:** MQ\$1ACTIVE\$1DEPLOYMENT\$1MODE

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1089c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-single-instance-broker-storage-type-efs
<a name="mq-active-single-instance-broker-storage-type-efs"></a>

Comprueba si un bróker de instancia única de Amazon MQ para ActiveMQ que utilice la familia de tipos de instancias mq.m5 está configurado con Amazon Elastic File System (EFS) para el almacenamiento de agentes. La regla NO ES COMPATIBLE si está configurada. StorageType no es 'efs'. 



**Identificador:** MQ\$1ACTIVE\$1SINGLE\$1INSTANCE\$1BROKER\$1STORAGE\$1TYPE\$1EFS

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia)), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1091c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mq-automatic-minor-version-habilitado para la actualización
<a name="mq-automatic-minor-version-upgrade-enabled"></a>

Comprueba si las actualizaciones automáticas de versiones secundarias están habilitadas para los agentes de Amazon MQ. La regla es NON\$1COMPLIANT si el campo 'AutoMinorVersionUpgrade' no está habilitado para un bróker de Amazon MQ. 



**Identificador:** MQ\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1093c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mq-auto-minor-version-habilitado para la actualización
<a name="mq-auto-minor-version-upgrade-enabled"></a>

Comprueba si las actualizaciones automáticas de versiones secundarias están habilitadas para los agentes de Amazon MQ. La regla es NON\$1COMPLIANT si el campo 'AutoMinorVersionUpgrade' no está habilitado para un bróker de Amazon MQ. 



**Identificador:** MQ\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1095c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mq-broker-general-logging-habilitado
<a name="mq-broker-general-logging-enabled"></a>

Comprueba si los agentes de Amazon MQ tienen habilitado el registro general. La regla es NON\$1COMPLIANT si configuration.Logs.General es False. 



**Identificador:** MQ\$1BROKER\$1GENERAL\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia)), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1097c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mq-cloudwatch-audit-logging-habilitado
<a name="mq-cloudwatch-audit-logging-enabled"></a>

Comprueba si los agentes de Amazon MQ tienen activado el registro de CloudWatch auditoría de Amazon. La regla es NON\$1COMPLIANT si un agente no tiene activado el registro de auditoría. 



**Identificador:** MQ\$1CLOUDWATCH\$1AUDIT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1099c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mq-cloudwatch-audit-log-habilitado
<a name="mq-cloudwatch-audit-log-enabled"></a>

Comprueba si un agente de Amazon MQ tiene activado el registro CloudWatch de auditoría. La regla es NON\$1COMPLIANT si el agente no tiene habilitado el registro de auditoría. 



**Identificador:** MQ\$1CLOUDWATCH\$1AUDIT\$1LOG\$1ENABLED

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7e1101c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mq-no-public-access
<a name="mq-no-public-access"></a>

Comprueba si los agentes de Amazon MQ no son de acceso público. La regla es NON\$1COMPLIANT si el campo 'PubliclyAccessible' está establecido en true para un bróker de Amazon MQ. 



**Identificador:** MQ\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1103c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# mq-rabbit-deployment-mode
<a name="mq-rabbit-deployment-mode"></a>

Comprueba el modo de implementación configurado para el motor del agente RabbitMQ de Amazon MQ. La regla es NON\$1COMPLIANT si se utiliza el modo de agente de instancia única predeterminado. 



**Identificador:** MQ\$1RABBIT\$1DEPLOYMENT\$1MODE

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), Europa (Región de Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1105c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# msk-cluster-public-access-deshabilitado
<a name="msk-cluster-public-access-disabled"></a>

Comprueba si el acceso público está deshabilitado en los clústeres de Amazon MSK. La regla es NON\$1COMPLIANT si el acceso público a un clúster de Amazon MSK no está deshabilitado. 



**Identificador:** MSK\$1CLUSTER\$1PUBLIC\$1ACCESS\$1DISABLED

**Tipos de recursos:** AWS::MSK::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1107c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# msk-cluster-tagged
<a name="msk-cluster-tagged"></a>

Comprueba si los clústeres de Amazon MSK tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** MSK\$1CLUSTER\$1TAGGED

**Tipos de recursos:** AWS::MSK::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1109c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# msk-connect-connector-logging-habilitado
<a name="msk-connect-connector-logging-enabled"></a>

Comprueba si Amazon MSK Connector tiene habilitado el registro en alguno de los destinos de registro. La regla es NON\$1COMPLIANT si Amazon MSK Connector no tiene habilitado el registro. 



**Identificador:** MSK\$1CONNECT\$1CONNECTOR\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::KafkaConnect::Connector

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1111c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# msk-enhanced-monitoring-enabled
<a name="msk-enhanced-monitoring-enabled"></a>

Comprueba si la supervisión mejorada está habilitada para un clúster de Amazon MSK establecido en PER\$1TOPIC\$1PER\$1BROKER o PER\$1TOPIC\$1PER\$1PARTITION. La regla es NON\$1COMPLIANT si la supervisión mejorada está habilitada y se establece en DEFAULT o PER\$1BROKER. 



**Identificador:** MSK\$1ENHANCED\$1MONITORING\$1ENABLED

**Tipos de recursos:** AWS::MSK::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1113c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# msk-in-cluster-node-requerido-tls
<a name="msk-in-cluster-node-require-tls"></a>

Comprueba si un clúster de Amazon MSK está cifrado en tránsito con HTTPS (TLS) con los nodos de agente del clúster. La regla es NON\$1COMPLIANT si la comunicación de texto sin formato está habilitada para conexiones de nodo de agente dentro del clúster. 



**Identificador:** MSK\$1IN\$1CLUSTER\$1NODE\$1REQUIRE\$1TLS

**Tipos de recursos:** AWS::MSK::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1115c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# msk-unrestricted-access-check
<a name="msk-unrestricted-access-check"></a>

Comprueba si un clúster de Amazon MSK tiene deshabilitado el acceso no autenticado. La regla es NON\$1COMPLIANT si el clúster de Amazon MSK tiene habilitado el acceso no autenticado. 



**Identificador:** MSK\$1UNRESTRICTED\$1ACCESS\$1CHECK

**Tipos de recursos:** AWS::MSK::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1117c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# multi-region-cloudtrail-enabled
<a name="multi-region-cloudtrail-enabled"></a>

**importante**  
Para esta regla, el identificador de la regla (MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED) y el nombre de la regla () son diferentes. multi-region-cloudtrail-enabled

Comprueba si hay al menos una región múltiple. AWS CloudTrail La regla es NON\$1COMPLIANT si los registros de seguimiento no coinciden con los parámetros de entrada. La regla es NON\$1COMPLIANT si el `ExcludeManagementEventSources` campo no está vacío o si AWS CloudTrail está configurado para excluir eventos de administración, como eventos o AWS KMS eventos de Amazon RDS Data API.



**Identificador:** MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED

**Tipo de disparador:** periódico

**Región de AWS: Todas** las regiones compatibles AWS 

**Parámetros:**

s3 BucketName (opcional)Tipo: cadena  
Nombre del bucket de Amazon S3 AWS CloudTrail al que se van a entregar los archivos de registro.

snsTopicArn (Opcional)Tipo: cadena  
El ARN del tema de Amazon SNS para usarlo en las notificaciones AWS CloudTrail .

cloudWatchLogsLogGroupArn (Opcional)Tipo: cadena  
ARN del grupo de CloudWatch registros de Amazon AWS CloudTrail al que enviar datos.

includeManagementEvents (Opcional)Tipo: booleano  
Selector de eventos para incluir los eventos de administración de AWS CloudTrail.

readWriteType (Opcional)Tipo: cadena  
Tipo de eventos que registrar. Los valores válidos son ReadOnly, WriteOnly y TODOS.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1119c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# nacl-no-unrestricted-ssh-rdp
<a name="nacl-no-unrestricted-ssh-rdp"></a>

Comprueba si los puertos predeterminados para el tráfico de SSH/RDP entrada de las listas de control de acceso a la red (NACLs) no están restringidos. La regla es NON\$1COMPLIANT si una entrada entrante de la NACL permite un bloque CIDR TCP o UDP de origen para los puertos 22 o 3389. 



**Identificador:** NACL\$1NO\$1UNRESTRICTED\$1SSH\$1RDP

**Tipos de recursos:** AWS::EC2::NetworkAcl

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1121c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-backup-retention-comprobar
<a name="neptune-cluster-backup-retention-check"></a>

Comprueba si el período de retención de un clúster de base de datos de Amazon Neptune está establecido en un número específico de días. La regla es NON\$1COMPLIANT si el período de retención es inferior al valor especificado por el parámetro. 



**Identificador:** NEPTUNE\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), (España), Región de Europa (Zúrich)

**Parámetros:**

minimumBackupRetentionPeriodo (opcional)Tipo: int  
Las copias de seguridad se deben conservar un mínimo de días. Los valores válidos son del 1 al 35; el valor predeterminado es 7. La regla no es compatible si el valor es mayor que ''. backupRetentionPeriod La regla cumple con los requisitos si el valor es menor o igual a ''. backupRetentionPeriod

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1123c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-cloudwatch-log-habilitado para exportación
<a name="neptune-cluster-cloudwatch-log-export-enabled"></a>

Comprueba si un clúster de Amazon Neptune tiene habilitada la exportación de CloudWatch registros para los registros de auditoría. La regla no es compatible si un clúster de Neptune no tiene habilitada la exportación de registros para los CloudWatch registros de auditoría. 



**Identificador:** NEPTUNE\$1CLUSTER\$1CLOUDWATCH\$1LOG\$1EXPORT\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), (España), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7e1125c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-copy-tags-to-snapshot-enabled
<a name="neptune-cluster-copy-tags-to-snapshot-enabled"></a>

Comprueba si un clúster de Amazon Neptune está configurado para copiar todas las etiquetas en instantáneas cuando se crean las instantáneas. La regla no es compatible si el valor de «Instantánea» copyTagsTo está establecido en false. 



**Identificador:** NEPTUNE\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), (España), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7e1127c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-deletion-protection-habilitado
<a name="neptune-cluster-deletion-protection-enabled"></a>

Comprueba si un clúster de base de datos de Amazon Neptune tiene habilitada la protección contra eliminación. La regla es NON\$1COMPLIANT si un clúster de Amazon Neptune tiene el campo deletionProtection establecido en false. 



**Identificador:** NEPTUNE\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1129c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-encrypted
<a name="neptune-cluster-encrypted"></a>

Comprueba si el cifrado de almacenamiento está habilitado para los clústeres de base de datos de Amazon Neptune. La regla es NON\$1COMPLIANT si el cifrado de almacenamiento no está habilitado. 



**Identificador:** NEPTUNE\$1CLUSTER\$1ENCRYPTED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), (España), Región de Europa (Zúrich)

**Parámetros:**

KmsKeyArns (Opcional)Tipo: CSV  
Una lista de claves de KMS separada por comas ARNs para compararla con la KmsKeyId del clúster cifrado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1131c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-iam-database-autenticación
<a name="neptune-cluster-iam-database-authentication"></a>

Comprueba si un clúster de Amazon Neptune tiene habilitada la autenticación de bases de datos AWS Identity and Access Management (IAM). La regla es NON\$1COMPLIANT si un clúster de Amazon Neptune no tiene habilitada la autenticación de base de datos de IAM. 



**Identificador:** NEPTUNE\$1CLUSTER\$1IAM\$1DATABASE\$1AUTHENTICATION

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), (España), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7e1133c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-multi-az-habilitado
<a name="neptune-cluster-multi-az-enabled"></a>

Comprueba si un clúster de Amazon Neptune está configurado con la replicación de Amazon RDS Multi-AZ. La regla es NON\$1COMPLIANT si la replicación Multi-AZ no está habilitada. 



**Identificador:** NEPTUNE\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), (España), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7e1135c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-encrypted
<a name="neptune-cluster-snapshot-encrypted"></a>

Comprueba si un clúster de base de datos de Amazon Neptune tiene instantáneas cifradas. La regla es NON\$1COMPLIANT si un clúster de Neptune no tiene las instantáneas cifradas. 



**Identificador:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1ENCRYPTED

**Tipos de recursos:** AWS::RDS::DBClusterSnapshot

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1137c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-iam-database-auth-enabled
<a name="neptune-cluster-snapshot-iam-database-auth-enabled"></a>

Comprueba si las instantáneas del clúster de Amazon Neptune tienen habilitada la autenticación de bases de datos de IAM. La regla no cumple con las normas si está configurada. iamdatabaseAuthenticationEnabled es falsa. 



**Identificador:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1IAM\$1DATABASE\$1AUTH\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBClusterSnapshot

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Europa (Milán), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), China (Ningxia), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1139c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-public-prohibido
<a name="neptune-cluster-snapshot-public-prohibited"></a>

Comprueba si una instantánea manual de un clúster de base de datos de Amazon Neptune es pública. La regla es NON\$1COMPLIANT si las instantáneas de clústeres nuevas y existentes de Neptune son públicas. 



**Identificador:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**Tipos de recursos:** AWS::RDS::DBClusterSnapshot

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1141c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# netfw-deletion-protection-enabled
<a name="netfw-deletion-protection-enabled"></a>

Comprueba si AWS Network Firewall tiene habilitada la protección contra eliminaciones. La regla es NON\$1COMPLIANT si un clúster de Network Firewall no tiene habilitada la protección contra eliminación. 



**Identificador:** NETFW\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::NetworkFirewall::Firewall

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1143c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# netfw-logging-enabled
<a name="netfw-logging-enabled"></a>

Comprueba si los firewalls de AWS Network Firewall tienen habilitado el registro. La regla es NON\$1COMPLIANT si el tipo de registro no está configurado. Puede especificar qué tipo de registro desea que compruebe la regla. 



**Identificador:** NETFW\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::NetworkFirewall::LoggingConfiguration

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

logType (opcional)Tipo: cadena  
logType (opcional): tipo de registro para la regla que comprueba los firewalls: alert, flow o both.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1145c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# netfw-multi-az-enabled
<a name="netfw-multi-az-enabled"></a>

Comprueba si los firewalls de AWS Network Firewall están desplegados en varias zonas de disponibilidad. La regla es NON\$1COMPLIANT si los firewalls se implementan en una sola zona de disponibilidad o en menos zonas que el número indicado en el parámetro opcional. 



**Identificador:** NETFW\$1MULTI\$1AZ\$1ENABLED

**Tipos de recursos:** AWS::NetworkFirewall::Firewall

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

availabilityZones (opcional)Tipo: int  
Número previsto de zonas de disponibilidad.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1147c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-default-action-paquetes de fragmentos
<a name="netfw-policy-default-action-fragment-packets"></a>

Comprueba si una política AWS de Network Firewall está configurada con una acción predeterminada sin estado definida por el usuario para los paquetes fragmentados. La regla es NON\$1COMPLIANT si la acción predeterminada sin estado para los paquetes fragmentados no coincide con la acción predeterminada definida por el usuario. 



**Identificador:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FRAGMENT\$1PACKETS

**Tipos de recursos:** AWS::NetworkFirewall::FirewallPolicy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

statelessFragmentDefaultAccionesTipo: CSV  
Lista separada por comas de los valores. Puede seleccionar un máximo de dos. Los valores válidos son aws:pass, aws:drop y aws:forward\$1to\$1sfe.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1149c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-default-action-paquetes completos
<a name="netfw-policy-default-action-full-packets"></a>

Comprueba si una política AWS de Network Firewall está configurada con una acción sin estado predeterminada definida por el usuario para los paquetes completos. La regla es NON\$1COMPLIANT si la acción predeterminada sin estado para los paquetes completos no coincide con la acción predeterminada sin estado definida por el usuario. 



**Identificador:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FULL\$1PACKETS

**Tipos de recursos:** AWS::NetworkFirewall::FirewallPolicy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

statelessDefaultActionsTipo: CSV  
Lista separada por comas de los valores. Puede seleccionar un máximo de dos. Los valores válidos son aws:pass, aws:drop y aws:forward\$1to\$1sfe.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1151c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-rule-group-asociado
<a name="netfw-policy-rule-group-associated"></a>

Compruebe que la política de AWS Network Firewall esté asociada a grupos de reglas con estado o sin estado. Esta regla es NON\$1COMPLIANT si no hay grupos de reglas con o sin estado asociados a la política de Network Firewall; de lo contrario, es COMPLIANT si existe alguno de los grupos de reglas. 



**Identificador:** NETFW\$1POLICY\$1RULE\$1GROUP\$1ASSOCIATED

**Tipos de recursos:** AWS::NetworkFirewall::FirewallPolicy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1153c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# netfw-stateless-rule-group-no está vacío
<a name="netfw-stateless-rule-group-not-empty"></a>

Comprueba si un grupo de reglas de firewall de red sin estado contiene reglas. La regla es NON\$1COMPLIANT si no hay reglas en un grupo de reglas de firewall de red sin estado. 



**Identificador:** NETFW\$1STATELESS\$1RULE\$1GROUP\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::NetworkFirewall::RuleGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1155c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# netfw-subnet-change-protection-habilitado
<a name="netfw-subnet-change-protection-enabled"></a>

Comprueba si AWS Network Firewall tiene habilitada la protección contra cambios de subred. La regla es NON\$1COMPLIANT si la protección contra cambios en la subred no está habilitada. 



**Identificador:** NETFW\$1SUBNET\$1CHANGE\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::NetworkFirewall::Firewall

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1157c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# nlb-cross-zone-load-habilitado para el balanceo
<a name="nlb-cross-zone-load-balancing-enabled"></a>

Comprueba si el equilibrio de carga entre zonas está activado en los balanceadores de carga de red (). NLBs La regla es NON\$1COMPLIANT si el equilibrio de carga entre zonas no está habilitado para un NLB. 



**Identificador:** NLB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1159c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# nlb-internal-scheme-check
<a name="nlb-internal-scheme-check"></a>

Comprueba si un esquema del Equilibrador de carga de red es interno. La regla es NON\$1COMPLIANT si el esquema de configuración no se establece como interno. 



**Identificador**: NLB\$1INTERNAL\$1SCHEME\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1161c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# nlb-listener-tagged
<a name="nlb-listener-tagged"></a>

Comprueba si los oyentes del Equilibrador de carga de red tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: NLB\$1LISTENER\$1TAGGED**

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::Listener

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1163c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# nlb-logging-enabled
<a name="nlb-logging-enabled"></a>

Comprueba si el registro de acceso está habilitado para los equilibradores de carga de red. La regla es NON\$1COMPLIANT si el registro de acceso no está habilitado para un equilibrador de carga de red. 



**Identificador: NLB\$1LOGGING\$1ENABLED**

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1165c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# nlb-tagged
<a name="nlb-tagged"></a>

Comprueba si los equilibradores de carga de red tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: NLB\$1TAGGED**

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1167c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# no-unrestricted-route-to-igw
<a name="no-unrestricted-route-to-igw"></a>

Comprueba si hay rutas públicas en la tabla de enrutamiento a una puerta de enlace de Internet (IGW). La regla es NON\$1COMPLIANT si una ruta hacia una IGW tiene un bloque CIDR de destino 0.0.0.0/0 o ::/0 o si un bloque CIDR de destino no coincide con el parámetro de la regla. 



**Identificador:** NO\$1UNRESTRICTED\$1ROUTE\$1TO\$1IGW

**Tipos de recursos:** AWS::EC2::RouteTable

**Tipo de desencadenador:** cambios de configuración y periódicos

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

routeTableIds (Opcional)Tipo: CSV  
Lista de tablas de rutas separadas por comas IDs que pueden tener rutas a un Internet Gateway con un bloque CIDR de destino de '0.0.0.0/0' o ': :/0'.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1169c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# opensearchserverless-collection-description
<a name="opensearchserverless-collection-description"></a>

Comprueba si las colecciones de Amazon OpenSearch Serverless tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe. 



**Identificador: OPENSEARCHSERVERLESS\$1COLLECTION\$1DESCRIPTION**

**Tipos de recursos:** AWS::OpenSearchServerless::Collection

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en las regiones Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), EE. UU. Este (Norte de Virginia), Europa (Londres), Asia Pacífico (Tokio), EE. UU. Oeste (Oregón), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7e1171c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# opensearchserverless-collection-standbyreplicas-enabled
<a name="opensearchserverless-collection-standbyreplicas-enabled"></a>

Comprueba si las colecciones de Amazon OpenSearch Serverless tienen habilitadas las réplicas en espera. La regla no cumple con las normas si está configurada. StandbyReplicas está «DESHABILITADA». 



**Identificador: OPENSEARCHSERVERLESS\$1COLLECTION\$1STANDBYREPLICAS\$1ENABLED**

**Tipos de recursos:** AWS::OpenSearchServerless::Collection

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en las regiones Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), EE. UU. Este (Norte de Virginia), Europa (Londres), Asia Pacífico (Tokio), EE. UU. Oeste (Oregón), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7e1173c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-access-control-enabled
<a name="opensearch-access-control-enabled"></a>

Comprueba si los dominios OpenSearch de Amazon Service tienen activado el control de acceso detallado. La regla no es conforme si no está habilitada para AdvancedSecurityOptions el dominio del servicio. OpenSearch 



**Identificador:** OPENSEARCH\$1ACCESS\$1CONTROL\$1ENABLED

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1175c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-audit-logging-enabled
<a name="opensearch-audit-logging-enabled"></a>

Comprueba si los dominios OpenSearch de Amazon Service tienen activado el registro de auditoría. La regla no cumple con los requisitos si un dominio de OpenSearch servicio no tiene activado el registro de auditoría. 



**Identificador:** OPENSEARCH\$1AUDIT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

cloudWatchLogsLogGroupArnList (Opcional)Tipo: CSV  
Lista de nombres de recursos de Amazon (ARNs) separados por comas para los grupos de CloudWatch registros de Amazon Logs. La regla comprueba si los grupos de registros especificados están configurados para los registros de auditoría.  
Los valores válidos incluyen: `arn:aws:logs:region:account-id:log-group:log_group_name:*` y `arn:aws:logs:region:account-id:log-group:log_group_name`.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1177c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-data-node-fault-tolerancia
<a name="opensearch-data-node-fault-tolerance"></a>

Comprueba si los dominios OpenSearch de Amazon Service están configurados con al menos tres nodos de datos y zoneAwarenessEnabled es verdadero. La regla es NON\$1COMPLIANT para un OpenSearch dominio si «instanceCount» es inferior a 3 o si «» se establece como «false». zoneAwarenessEnabled 



**Identificador:** OPENSEARCH\$1DATA\$1NODE\$1FAULT\$1TOLERANCE

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1179c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-encrypted-at-rest
<a name="opensearch-encrypted-at-rest"></a>

Comprueba si los dominios OpenSearch de Amazon Service tienen habilitada la configuración de cifrado en reposo. La regla es NON\$1COMPLIANT si el campo `EncryptionAtRestOptions` no está habilitado. 

**nota**  
La regla no evalúa los dominios de Elasticsearch.



**Identificador:** OPENSEARCH\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1181c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-https-required
<a name="opensearch-https-required"></a>

Comprueba si las conexiones a los dominios utilizan HTTPS OpenSearch . La regla no es conforme si el OpenSearch dominio de Amazon «EnforceHttps» no es «verdadero» o es «verdadero» y «TLSSecurityPolítica» no está en «». `tlsPolicies` 



**Identificador:** OPENSEARCH\$1HTTPS\$1REQUIRED

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

tlsPolicies (opcional)Tipo: CSV  
Lista de políticas de seguridad de TLS separadas por comas para compararlas con el dominio de Amazon. OpensSearch 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1183c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-in-vpc-only
<a name="opensearch-in-vpc-only"></a>

Comprueba si los dominios OpenSearch de Amazon Service están en una Amazon Virtual Private Cloud (VPC). La regla no cumple con los requisitos si el punto final de un dominio OpenSearch de servicio es público. 

**nota**  
La regla no evalúa los dominios de Elasticsearch.



**Identificador:** OPENSEARCH\$1IN\$1VPC\$1ONLY

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1185c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-logs-to-cloudwatch
<a name="opensearch-logs-to-cloudwatch"></a>

Comprueba si los dominios OpenSearch de Amazon Service están configurados para enviar registros a Amazon CloudWatch Logs. La regla es NON\$1COMPLIANT si el registro no está configurado. 

**nota**  
La regla no evalúa los dominios de Elasticsearch.



**Identificador:** OPENSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

logTypes (opcional)Tipo: CSV  
Lista separada por comas de los registros que están habilitados. Los valores válidos son search, index y error.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1187c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-node-to-node-comprobación de cifrado
<a name="opensearch-node-to-node-encryption-check"></a>

Comprueba si los nodos OpenSearch de Amazon Service están cifrados de extremo a extremo. La regla no cumple con los requisitos si el node-to-node cifrado no está activado en el dominio 

**nota**  
La regla no evalúa los dominios de Elasticsearch.



**Identificador:** OPENSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1189c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-primary-node-fault-tolerancia
<a name="opensearch-primary-node-fault-tolerance"></a>

Comprueba si los dominios OpenSearch de Amazon Service están configurados con al menos tres nodos principales dedicados. La regla no cumple con los requisitos para un dominio de OpenSearch servicio si DedicatedMasterEnabled «» se establece en «falso» o «DedicatedMasterCount» es inferior a 3. 



**Identificador:** OPENSEARCH\$1PRIMARY\$1NODE\$1FAULT\$1TOLERANCE

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1191c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-update-check
<a name="opensearch-update-check"></a>

Comprueba si las actualizaciones de las versiones de Amazon OpenSearch Service están disponibles pero no están instaladas. La regla no cumple con los requisitos para un OpenSearch dominio si las últimas actualizaciones de software no están instaladas. 



**Identificador:** OPENSEARCH\$1UPDATE\$1CHECK

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7e1193c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# panorama-package-tagged
<a name="panorama-package-tagged"></a>

Comprueba si los recursos del paquete AWS Panorama tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** PANORAMA\$1PACKAGE\$1TAGGED

**Tipos de recursos:** AWS::Panorama::Package

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en las regiones de Europa (Irlanda), EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1195c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rabbit-mq-supported-version
<a name="rabbit-mq-supported-version"></a>

Comprueba si un agente de RabbitMQ de Amazon MQ se ejecuta en una versión de motor mínima compatible que se haya especificado. La regla es NON\$1COMPLIANT si el agente de RabbitMQ no se ejecuta en la versión de motor mínima compatible que usted especifique. 



**Identificador:** RABBIT\$1MQ\$1SUPPORTED\$1VERSION

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

supportedEngineVersionTipo: cadena  
Valor de cadena de la regla para comprobar la versión de motor mínima compatible para el agente de RabbitMQ. Los agentes de RabbitMQ utilizan la especificación semántica de control de versiones X.Y.Z. X indica la versión principal, Y representa la versión secundaria y Z representa la versión del parche.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1197c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-aurora-mysql-audit-habilitado para el registro
<a name="rds-aurora-mysql-audit-logging-enabled"></a>

Comprueba si los clústeres de Amazon Aurora Compatible Edition con MySQL están configurados para publicar registros de auditoría en Amazon Logs. CloudWatch La regla es NON\$1COMPLIANT si los clústeres de la edición compatible con Aurora MySQL no tienen habilitada la publicación de registros de auditoría.



**Identificador:** RDS\$1AURORA\$1MYSQL\$1AUDIT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1199c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-aurora-postgresql-logs-a Cloudwatch
<a name="rds-aurora-postgresql-logs-to-cloudwatch"></a>

Comprueba si un clúster de base de datos PostgreSQL de Amazon Aurora está configurado para publicar registros de PostgreSQL en Amazon Logs. CloudWatch Esta regla no cumple con los requisitos si el clúster de base de datos no está configurado para publicar registros de PostgreSQL en Amazon Logs. CloudWatch 



**Identificador:** RDS\$1AURORA\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región Europa (España)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1201c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-automatic-minor-version-habilitado para la actualización
<a name="rds-automatic-minor-version-upgrade-enabled"></a>

Comprueba si las instancias de base de datos de Amazon Relational Database Service (RDS) están configuradas para las actualizaciones de versiones secundarias automáticas. La regla no es compatible si el valor de «Actualización» es falso. autoMinorVersion 



**Identificador:** RDS\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## Evaluación proactiva
<a name="w2aac20c16c17b7e1203c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
    "AutoMinorVersionUpgrade": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1 Para obtener más información sobre los valores válidos de estas entradas, consulte [ AutoMinorVersionUpgrade ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-autominorversionupgrade)el [motor](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) en la Guía del AWS CloudFormation usuario.

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1203c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-auto-minor-version-upgrade-enable
<a name="rds-cluster-auto-minor-version-upgrade-enable"></a>

Comprueba si las actualizaciones automáticas de versiones secundarias están habilitadas para las implementaciones de clústeres de Amazon RDS Multi-AZ. La regla no es compatible si la autoMinorVersion actualización está establecida en False. 



**Identificador:** RDS\$1CLUSTER\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLE

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Centro), EE. UU. Oeste (Norte de California), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1205c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-backup-retention-comprobar
<a name="rds-cluster-backup-retention-check"></a>

Comprueba si el período de retención de copias de seguridad automatizadas de un clúster de Amazon RDS está establecido en un número específico de días. La regla es NON\$1COMPLIANT si el período de retención es inferior al valor especificado por el parámetro. El valor predeterminado es 7 días. 



**Identificador: RDS\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK**

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), (EE. UU. Este) AWS GovCloud AWS GovCloud , (EE. UU. Oeste) y China (Ningxia)

**Parámetros:**

minimumBackupRetentionPeriodo (opcional)Tipo: intValor predeterminado: 7  
El período mínimo de retención de copias de seguridad en días para que lo compruebe la regla. La regla no es conforme si el período de retención de la copia de seguridad es inferior al valor especificado en este parámetro. Los valores válidos están comprendidos entre 1 y 35. El valor predeterminado es 7.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1207c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-default-admin-comprobar
<a name="rds-cluster-default-admin-check"></a>

Comprueba si un clúster de base de datos de Amazon Relational Database Service (Amazon RDS) ha modificado el valor predeterminado del nombre de usuario de administrador. La regla es NON\$1COMPLIANT si el nombre de usuario de administrador está establecido en el valor predeterminado. 



**Identificador:** RDS\$1CLUSTER\$1DEFAULT\$1ADMIN\$1CHECK

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

validAdminUserNombres (opcionales)Tipo: CSV  
Lista separada por comas de los nombres de usuario de administrador que pueden usar los clústeres de Amazon RDS. Los nombres de usuario postgres o admin no son válidos, pues son valores predeterminados.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1209c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-deletion-protection-habilitado
<a name="rds-cluster-deletion-protection-enabled"></a>

Comprueba si un clúster de Amazon Relational Database Service (Amazon RDS) tiene habilitada la protección contra eliminación. La regla es NON\$1COMPLIANT si un clúster de Amazon RDS no tiene habilitada la protección contra eliminación. 



**Identificador:** RDS\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles excepto la región de China (Pekín)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1211c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-encrypted-at-descanso
<a name="rds-cluster-encrypted-at-rest"></a>

Comprueba si un clúster de Amazon Relational Database Service (Amazon RDS) está cifrado en reposo. La regla es NON\$1COMPLIANT si el clúster de Amazon RDS no está cifrado en reposo. 



**Identificador:** RDS\$1CLUSTER\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1213c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-iam-authentication-habilitado
<a name="rds-cluster-iam-authentication-enabled"></a>

Comprueba si un clúster de Amazon Relational Database Service (Amazon RDS) AWS tiene habilitada la autenticación Identity and Access Management (IAM) (Identity and Access Management). La regla es NON\$1COMPLIANT si un clúster de Amazon RDS no tiene habilitada la autenticación de IAM. 



**Identificador:** RDS\$1CLUSTER\$1IAM\$1AUTHENTICATION\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles excepto la región de China (Pekín)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1215c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-multi-az-habilitado
<a name="rds-cluster-multi-az-enabled"></a>

Comprueba si la replicación en zonas de disponibilidad múltiple (Multi-AZ) está habilitada en los clústeres de Amazon Aurora y Multi-AZ DB administrados por Amazon Relational Database Service (Amazon RDS). La regla es NON\$1COMPLIANT si una instancia de Amazon RDS no está configurada con Multi-AZ. 



**Identificador:** RDS\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles excepto la región de China (Pekín)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1217c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-db-security-group-no permitido
<a name="rds-db-security-group-not-allowed"></a>

Comprueba si hay algún grupo de seguridad de base de datos de Amazon Relational Database Service (Amazon RDS) que no sea el grupo de seguridad de base de datos predeterminado. La regla es NON\$1COMPLIANT si hay algún grupo de seguridad de base de datos que no sea el grupo de seguridad de base de datos predeterminado.



**Identificador:** RDS\$1DB\$1SECURITY\$1GROUP\$1NOT\$1ALLOWED

**Tipos de recursos:** AWS::RDS::DBSecurityGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo disponible en Europa (Irlanda), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur) y Asia-Pacífico (Sídney)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1219c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-enhanced-monitoring-enabled
<a name="rds-enhanced-monitoring-enabled"></a>

Comprueba si las instancias de Amazon RDS tienen habilitado el monitoreo mejorado. Esta regla es NON\$1COMPLIANT si `monitoringInterval` es 0 en el elemento de configuración de la instancia de RDS o si `monitoringInterval` no coincide con el valor del parámetro de la regla. 



**Identifier (Identificador):** RDS\$1ENHANCED\$1MONITORING\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

monitoringInterval (opcional)Tipo: int  
Valor entero en segundos entre puntos cuando se recopilan métricas de monitoreo mejoradas para la instancia de base de datos. Los valores válidos son 1, 5, 10, 15, 30 y 60.

## Evaluación proactiva
<a name="w2aac20c16c17b7e1221c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
    "MonitoringInterval": Integer*,
    "Engine": String*
} 
...
```

\$1 Para obtener más información sobre los valores válidos de estas entradas, consulte [MonitoringInterval](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-monitoringinterval)el [motor](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) en la Guía del AWS CloudFormation usuario.

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1221c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-event-subscription-tagged
<a name="rds-event-subscription-tagged"></a>

Comprueba si las suscripciones a eventos de Amazon RDS tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** RDS\$1EVENT\$1SUBSCRIPTION\$1TAGGED

**Tipos de recursos:** AWS::RDS::EventSubscription

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1223c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-global-cluster-aurora-mysql-supported-version
<a name="rds-global-cluster-aurora-mysql-supported-version"></a>

Comprueba si una base de datos global de Amazon Aurora MySQL se ejecuta en una versión de motor mínima admitida especificada. La regla no cumple con los requisitos si la base de datos no se ejecuta en la versión de motor mínima compatible que especifique. 



**Identificador**: RDS\$1GLOBAL\$1CLUSTER\$1AURORA\$1MYSQL\$1SUPPORTED\$1VERSION

**Tipos de recursos:** AWS::RDS::GlobalCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

minSupportedEngineVersiónTipo: cadena  
Valor de cadena para la versión mínima de Aurora MySQL admitida para la base de datos global Aurora MySQL. Las versiones del motor de base de datos Aurora MySQL utilizan la siguiente sintaxis: 'mysql-major-version.mysql\$1aurora. aurora-mysql-version'. La parte 'mysql-major-version' representa la versión del protocolo de cliente y el nivel general de compatibilidad con las funciones de MySQL para la versión de Aurora MySQL correspondiente. La parte «aurora-mysql-version» es un valor punteado con tres partes: la versión principal de Aurora MySQL, la versión secundaria de Aurora MySQL y el nivel de parche.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1225c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-default-admin-comprobar
<a name="rds-instance-default-admin-check"></a>

Comprueba si una base de datos de Amazon Relational Database Service (Amazon RDS) ha modificado el valor predeterminado del nombre de usuario de administrador. Esta regla solo se ejecutará en las instancias de bases de datos de RDS. La regla es NON\$1COMPLIANT si el nombre de usuario de administrador está establecido en el valor predeterminado. 



**Identificador:** RDS\$1INSTANCE\$1DEFAULT\$1ADMIN\$1CHECK

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia) Región

**Parámetros:**

validAdminUserNombres (opcionales)Tipo: CSV  
Lista separada por comas de los nombres de usuario de administrador que pueden usar las instancias de Amazon RDS. (Los nombres de usuario postgres o admin no son válidos, pues son valores predeterminados).

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1227c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-deletion-protection-habilitado
<a name="rds-instance-deletion-protection-enabled"></a>

Comprueba si una instancia de Amazon Relational Database Service (Amazon RDS) tiene habilitada la protección contra eliminación. La regla es NON\$1COMPLIANT si una instancia de Amazon RDS no tiene habilitada la protección contra eliminación; por ejemplo, deletionProtection se establece en false. 

**aviso**  
Algunas instancias de bases de datos de RDS dentro de un clúster (Aurora/DocumentDB) se mostrarán como no aplicables porque la protección de eliminación se establece a nivel de clúster.

**Identificador:** RDS\$1INSTANCE\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

databaseEngines (opcional)Tipo: CSV  
Lista separada por comas de motores de base de datos de RDS que se deben incluir en la evaluación de la regla. Por ejemplo, mysql, postgres y mariadb.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1229c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-iam-authentication-habilitado
<a name="rds-instance-iam-authentication-enabled"></a>

Comprueba si una instancia de Amazon Relational Database Service (Amazon RDS) AWS tiene habilitada la autenticación Identity and Access Management (IAM) Access Management (IAM). La regla es NON\$1COMPLIANT si una instancia de Amazon RDS no tiene habilitada la autenticación de IAM. 

**nota**  
El motor de base de datos debe ser uno de los siguientes: mysql, postgres, aurora, aurora-mysql o aurora-postgresql. El estado de la instancia de base de datos debe ser available, backing-up, storage-optimization o storage-full.

**Identificador:** RDS\$1INSTANCE\$1IAM\$1AUTHENTICATION\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1231c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-public-access-comprobar
<a name="rds-instance-public-access-check"></a>

Comprueba si las instancias de Amazon Relational Database Service (Amazon RDS) no son de acceso público. La regla es NON\$1COMPLIANT si el campo publiclyAccessible es true en el elemento de configuración de instancia. 



**Identificador:** RDS\$1INSTANCE\$1PUBLIC\$1ACCESS\$1CHECK

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## Evaluación proactiva
<a name="w2aac20c16c17b7e1233c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1233c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-subnet-igw-comprobar
<a name="rds-instance-subnet-igw-check"></a>

Comprueba si las instancias de RDS DB están implementadas en una subred pública con una ruta a la puerta de enlace de Internet. La regla es NON\$1COMPLIANT si las instancias de RDS DB se implementan en una subred pública 



**Identificador**: RDS\$1INSTANCE\$1SUBNET\$1IGW\$1CHECK

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1235c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-in-backup-plan
<a name="rds-in-backup-plan"></a>

Comprueba si las bases de datos de Amazon Relational Database Service (Amazon RDS) están presentes en los planes de AWS Backup. La regla no es conforme si las bases de datos de Amazon RDS no están incluidas en ningún plan de Backup AWS . 

**nota**  
La regla solo se aplica a las instancias de base de datos de Amazon Aurora. No se admiten los clústeres de base de datos.

**Identificador:** RDS\$1IN\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1237c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-last-backup-recovery-punto creado
<a name="rds-last-backup-recovery-point-created"></a>

Comprueba si se ha creado un punto de recuperación para Amazon Relational Database Service (Amazon RDS). La regla es NON\$1COMPLIANT si la instancia de Amazon RDS no tiene ningún punto de recuperación correspondiente creado dentro del período de tiempo especificado. 



**Identificador:** RDS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de las instancias de Amazon RDS para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID de la instancia de Amazon RDS que debe comprobar la regla.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 744 horas y 31 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1239c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-logging-enabled
<a name="rds-logging-enabled"></a>

Comprueba si los registros respectivos de Amazon Relational Database Service (Amazon RDS) están habilitados. La regla es NON\$1COMPLIANT si los tipos de registro no están habilitados. 

**nota**  
Las instancias de base de datos que no tengan el estado available, backing-up, storage-optimization o storage-full se evalúan como `NOT_APPLICABLE`.

**Identificador:** RDS\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

additionalLogs (opcional)Tipo: StringMap  
Lista separada por comas de nombres de motor y de tipo de registro. Por ejemplo, "additionalLogs": "oracle: general, slowquery ; aurora: alert, slowquery"

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1241c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-mariadb-instance-encrypted-en tránsito
<a name="rds-mariadb-instance-encrypted-in-transit"></a>

Comprueba si las conexiones a las instancias de Amazon RDS para MariaDB DB con una versión de motor superior o igual a 10.5 utilizan cifrado en tránsito. La regla es NON\$1COMPLIANT si el grupo de parámetros de DB asociado no está sincronizado o si el parámetro require\$1secure\$1transport no está establecido en ON. 



**Identificador:** RDS\$1MARIADB\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1243c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-meets-restore-time-objetivo
<a name="rds-meets-restore-time-target"></a>

Comprueba si el tiempo de restauración de las instancias de Amazon Relational Database Service (Amazon RDS) cumple con la duración especificada. La regla es NON\$1COMPLIANT si LatestRestoreExecutionTimeMinutes una instancia de Amazon RDS es superior a minutos. maxRestoreTime 



**Identificador:** RDS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

maxRestoreTimeTipo: int  
Valor numérico del tiempo de ejecución de restauración máximo permitido.

resourceTags (opcional)Tipo: cadena  
Etiquetas de las instancias de Amazon RDS para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
ID de la instancia de Amazon RDS que debe comprobar la regla.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1245c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-multi-az-support
<a name="rds-multi-az-support"></a>

Comprueba si la alta disponibilidad está habilitada para sus instancias de base de datos de RDS.

En una implementación multi-AZ, Amazon RDS aprovisiona y mantiene automáticamente una réplica en espera sincrónica dentro de una zona de disponibilidad diferente. Para obtener más información, consulte [Alta disponibilidad (Multi-AZ)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) en la *Guía del usuario de Amazon RDS*.

**nota**  
Esta regla no evalúa las instancias de base de datos de Amazon Aurora, Amazon DocumentDB ni Amazon Neptune.



**Identificador:** RDS\$1MULTI\$1AZ\$1SUPPORT

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## Evaluación proactiva
<a name="w2aac20c16c17b7e1247c23"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
    "MultiAZ": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1 Para obtener más información sobre los valores válidos para estas entradas, consulte [MultiAZ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-multiaz) y [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) en la Guía del AWS CloudFormation usuario.

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1247c25"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-mysql-cluster-copy-tags-to-snapshot-check
<a name="rds-mysql-cluster-copy-tags-to-snapshot-check"></a>

Comprueba si los clústeres de MySQL DB de Amazon Relational Database Service (Amazon RDS) están configurados para copiar etiquetas en instantáneas. La regla es NON\$1COMPLIANT si el clúster de MySQL DB de Amazon RDS no está configurado para copiar etiquetas en instantáneas. 



**Identificador:** RDS\$1MYSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), EE. UU. Oeste (Norte de California) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1249c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-mysql-instance-encrypted-en tránsito
<a name="rds-mysql-instance-encrypted-in-transit"></a>

Comprueba si las conexiones a las instancias de bases de datos de Amazon RDS para MySQL están configuradas para utilizar el cifrado en tránsito. La regla es NON\$1COMPLIANT si el grupo de parámetros de base de datos asociado no está sincronizado o si el parámetro require\$1secure\$1transport no está establecido en 1. 

**nota**  
La regla se devuelve `NOT_APPLICABLE` si la instancia de Amazon RDS forma parte de un clúster de RDS.

**identificador:** RDS\$1MYSQL\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1251c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-option-group-tagged
<a name="rds-option-group-tagged"></a>

Comprueba si los recursos del grupo de opciones de Amazon RDS tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** RDS\$1OPTION\$1GROUP\$1TAGGED

**Tipos de recursos:** AWS::RDS::OptionGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1253c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-pgsql-cluster-copy-tags-to-snapshot-check
<a name="rds-pgsql-cluster-copy-tags-to-snapshot-check"></a>

Comprueba si los clústeres de PostgreSQL DB de Amazon Relational Database Service (Amazon RDS) están configurados para copiar etiquetas en instantáneas. La regla es NON\$1COMPLIANT si la propiedad de un clúster CopyTagsToSnapshot de base de datos PostgreSQL de RDS está establecida en false. 



**Identificador:** RDS\$1PGSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), EE. UU. Oeste (Norte de California) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1255c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-postgresql-logs-to- vigilancia en la nube
<a name="rds-postgresql-logs-to-cloudwatch"></a>

Comprueba si una instancia de base de datos de Amazon PostgreSQL está configurada para publicar registros en Amazon Logs. CloudWatch La regla es NON\$1COMPLIANT si la instancia de base de datos no está configurada para publicar registros en Amazon CloudWatch Logs. 



**Identificador:** RDS\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

logTypes (opcional)Tipo: CSV  
Lista de tipos de registros separados por comas que se publicarán en Logs. CloudWatch Los valores válidos son “postgresql” y “upgrade”. El valor predeterminado es “postgresql”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1257c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-postgres-instance-encrypted-en tránsito
<a name="rds-postgres-instance-encrypted-in-transit"></a>

Comprueba si las conexiones a las instancias de bases de datos de Amazon RDS para PostgreSQL están configuradas para utilizar el cifrado en tránsito. La regla es NON\$1COMPLIANT si el grupo de parámetros de base de datos asociado no está sincronizado o si el parámetro rds.force\$1ssl no está establecido en 1. 

**nota**  
La regla se devuelve `NOT_APPLICABLE` si la instancia de Amazon RDS forma parte de un clúster de RDS.

**Identificador:** RDS\$1POSTGRES\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1259c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-proxy-tls-encryption
<a name="rds-proxy-tls-encryption"></a>

Comprueba si los Amazon RDS Proxy aplican TLS para todas las conexiones. La regla es NON\$1COMPLIANT si un Amazon RDS Proxy no aplica TLS para todas las conexiones. 



**Identificador:** RDS\$1PROXY\$1TLS\$1ENCRYPTION

**Tipos de recursos:** AWS::RDS::DBProxy

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1261c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-resources-protected-by-plan de respaldo
<a name="rds-resources-protected-by-backup-plan"></a>

Comprueba si las instancias de Amazon Relational Database Service (Amazon RDS) están protegidas por un plan de copia de seguridad. La regla es NON\$1COMPLIANT si la instancia de Amazon RDS no está cubierta por un plan de copia de seguridad. 



**Identificador:** RDS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de las instancias de Amazon RDS para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID de la instancia de Amazon RDS que debe comprobar la regla.

crossRegionList (Opcional)Tipo: cadena  
Lista separada por comas de las regiones de destino para conservar la copia de seguridad entre regiones.

crossAccountList (Opcional)Tipo: cadena  
Lista separada por comas de las cuentas de destino para conservar una copia de seguridad entre cuentas

maxRetentionDays (Opcional)Tipo: int  
Período máximo de retención en días para Bloqueo de almacenes de AWS Backup.

minRetentionDays (Opcional)Tipo: int  
Período mínimo de retención en días para Bloqueo de almacenes de AWS Backup.

backupVaultLockMarcar (opcional)Tipo: cadena  
Valores aceptados: True o False. Introduzca True para la regla para comprobar si el recurso está guardado en un almacén bloqueado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1263c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-snapshots-public-prohibited
<a name="rds-snapshots-public-prohibited"></a>

Comprueba si las instantáneas de Amazon Relational Database Service (Amazon RDS) son públicas. La regla es NON\$1COMPLIANT si las instantáneas nuevas y existentes de Amazon RDS son públicas. 

**nota**  
La captura de resultados de conformidad puede demorar hasta 12 horas.



**Identificador:** RDS\$1SNAPSHOTS\$1PUBLIC\$1PROHIBITED

**Tipos de recursos:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto África (Ciudad del Cabo), Asia Pacífico (Melbourne), Europa (Milán), Israel (Tel Aviv), Europa (España) y Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1265c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-snapshot-encrypted
<a name="rds-snapshot-encrypted"></a>

Comprueba si las instantáneas de base de datos de Amazon Relational Database Service (Amazon RDS) están cifradas. La regla es NON\$1COMPLIANT si las instantáneas de base de datos de Amazon RDS no están cifradas. 



**Identificador:** RDS\$1SNAPSHOT\$1ENCRYPTED

**Tipos de recursos:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1267c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-sqlserver-encrypted-in-tránsito
<a name="rds-sqlserver-encrypted-in-transit"></a>

Comprueba si las conexiones a instancias de base de datos del servidor de SQL de Amazon RDS están configuradas para utilizar cifrado en tránsito. La regla no es compatible si el parámetro de base de datos force\$1ssl del grupo de parámetros no está establecido en 1 o si el parámetro no está «sincronizado». ApplyStatus 



**Identificador:** RDS\$1SQLSERVER\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1269c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-sql-server-logs-a Cloudwatch
<a name="rds-sql-server-logs-to-cloudwatch"></a>

Comprueba si una instancia de base de datos de Amazon SQL Server está configurada para publicar registros en Amazon CloudWatch Logs. Esta regla no es compatible si la instancia de base de datos no está configurada para publicar registros en Amazon CloudWatch Logs. 



**Identificador:** RDS\$1SQL\$1SERVER\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

logTypes (opcional)Tipo: CSV  
LogTypes: (opcional): lista de tipos de registros separados por comas que se publicarán en Logs. CloudWatch Los valores válidos son “error” y “agent”. El valor predeterminado es “error” y “agent”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1271c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rds-storage-encrypted
<a name="rds-storage-encrypted"></a>

Comprueba si el cifrado de almacenamiento está activado para las instancias de base de datos de Amazon Relational Database Service (Amazon RDS). La regla es NON\$1COMPLIANT si el cifrado de almacenamiento no está habilitado. 



**Identificador:** RDS\$1STORAGE\$1ENCRYPTED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

kmsKeyId (Opcional)Tipo: cadena  
ID o nombre de recurso de Amazon (ARN) de clave de KMS que se utiliza para cifrar el almacenamiento.

## Evaluación proactiva
<a name="w2aac20c16c17b7e1273c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...
```

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1273c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-audit-logging-enabled
<a name="redshift-audit-logging-enabled"></a>

Comprueba si los clústeres de Amazon Redshift registran auditorías en un bucket específico. La regla es NON\$1COMPLIANT si el registro de auditoría no está habilitado para un clúster de Redshift o si se proporciona el parámetro `bucketNames` pero el destino del registro de auditoría no coincide. 



**Identificador:** REDSHIFT\$1AUDIT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

bucketNames (opcional)Tipo: CSV  
Lista separada por comas de los nombres de bucket de Amazon S3 para almacenar registros de auditoría.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1275c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-backup-enabled
<a name="redshift-backup-enabled"></a>

Comprueba si las instantáneas automatizadas de Amazon Redshift están habilitadas para los clústeres. La regla es NON\$1COMPLIANT si el valor de `automatedSnapshotRetentionPeriod` es mayor que `MaxRetentionPeriod` o menor que `MinRetentionPeriod` o el valor es 0.



**Identificador:** REDSHIFT\$1BACKUP\$1ENABLED

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles, excepto la región de México (Central)

**Parámetros:**

MinRetentionPeriod (Opcional)Tipo: int  
Valor mínimo para el período de retención. El valor mínimo es 1.

MaxRetentionPeriod (Opcional)Tipo: int  
Valor máximo para el período de retención. El valor máximo es 35.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1277c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-configuration-check
<a name="redshift-cluster-configuration-check"></a>

Comprueba si los clústeres de Amazon Redshift tienen la configuración especificada. La regla es NON\$1COMPLIANT si el clúster de Amazon Redshift no está cifrado o se cifra con otra clave, o si un clúster no tiene habilitado el registro de auditoría. 



**Identificador:** REDSHIFT\$1CLUSTER\$1CONFIGURATION\$1CHECK

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles, excepto la región de México (Central)

**Parámetros:**

loggingEnabledTipo: booleanoPredeterminado: true  
El registro de auditoría está activado

clusterDbEncryptedTipo: booleanoPredeterminado: true  
El cifrado de la base de datos está activado

nodeTypes (opcional)Tipo: CSVValor predeterminado: dc1.large  
Especifique el tipo de nodo

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1279c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-kms-enabled
<a name="redshift-cluster-kms-enabled"></a>

Comprueba si los clústeres de Amazon Redshift utilizan una clave AWS Key Management Service (AWS KMS) específica para el cifrado. La regla es COMPLIANT si el cifrado está activado y el clúster está cifrado con la clave proporcionada en el parámetro `kmsKeyArn`. La regla es NON\$1COMPLIANT si el clúster no está cifrado o está cifrado con otra clave.



**Identificador:** REDSHIFT\$1CLUSTER\$1KMS\$1ENABLED

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles, excepto la región de México (Central)

**Parámetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por comas de los principales nombres de recursos de AWS KMS Amazon (ARNs) que se utilizan en los clústeres de Amazon Redshift para el cifrado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1281c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-maintenancesettings-check
<a name="redshift-cluster-maintenancesettings-check"></a>

Comprueba si los clústeres de Amazon Redshift tienen la configuración de mantenimiento especificada. La regla es NON\$1COMPLIANT si las actualizaciones automáticas a la versión principal están deshabilitadas. 



**Identificador:** REDSHIFT\$1CLUSTER\$1MAINTENANCESETTINGS\$1CHECK

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles, excepto la región de México (Central)

**Parámetros:**

allowVersionUpgradeTipo: booleanoPredeterminado: true  
Permite habilitar la actualización de la versión.

preferredMaintenanceWindow (Opcional)Tipo: cadena  
Período de mantenimiento programado para clústeres (por ejemplo, Mon:09:30-Mon:10:00).

automatedSnapshotRetentionPeríodo (opcional)Tipo: intValor predeterminado: 1  
Número de días durante los que se conservan las instantáneas automatizadas.

## Evaluación proactiva
<a name="w2aac20c16c17b7e1283c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
    "AutomatedSnapshotRetentionPeriod": Integer*,
    "PreferredMaintenanceWindow": String*,
    "AllowVersionUpgrade": BOOLEAN*
} 
...
```

\$1 Para obtener más información sobre los valores válidos de estas entradas [AutomatedSnapshotRetentionPeriod[PreferredMaintenanceWindow](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-preferredmaintenancewindow)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-automatedsnapshotretentionperiod), consulte y [AllowVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-allowversionupgrade)en la Guía del AWS CloudFormation usuario.

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1283c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-multi-az-habilitado
<a name="redshift-cluster-multi-az-enabled"></a>

Comprueba si un clúster de Amazon Redshift tiene habilitadas implementaciones de múltiples zonas de disponibilidad. Esta regla es NON\$1COMPLIANT si el clúster de Amazon Redshift no tiene habilitadas implementaciones de múltiples zonas de disponibilidad. 



**Identificador:** REDSHIFT\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central), EE.UU. Oeste (Norte de California) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1285c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-parameter-group-etiquetado
<a name="redshift-cluster-parameter-group-tagged"></a>

Comprueba si los grupos de parámetros de clúster de Amazon Redshift tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** REDSHIFT\$1CLUSTER\$1PARAMETER\$1GROUP\$1TAGGED

**Tipos de recursos:** AWS::Redshift::ClusterParameterGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1287c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-public-access-comprobar
<a name="redshift-cluster-public-access-check"></a>

Comprueba si los clústeres de Amazon Redshift no son de acceso público. La regla es NON\$1COMPLIANT si el campo publiclyAccessible es True en el elemento de configuración del clúster. 



**Identificador:** REDSHIFT\$1CLUSTER\$1PUBLIC\$1ACCESS\$1CHECK

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles, excepto la región de México (Central)

**Parámetros:**

Ninguno  

## Evaluación proactiva
<a name="w2aac20c16c17b7e1289c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1289c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-subnet-group-multifunción
<a name="redshift-cluster-subnet-group-multi-az"></a>

Comprueba si los grupos de subredes de Amazon Redshift contienen subredes de varias zonas de disponibilidad. La regla es NON\$1COMPLIANT si un grupo de subredes de Amazon Redshift no contiene subredes de, al menos, dos zonas de disponibilidad distintas. 



**Identificador:** REDSHIFT\$1CLUSTER\$1SUBNET\$1GROUP\$1MULTI\$1AZ

**Tipos de recursos:** AWS::Redshift::ClusterSubnetGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1291c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-default-admin-check
<a name="redshift-default-admin-check"></a>

Comprueba si un clúster de Amazon Redshift ha cambiado el nombre de usuario de administrador con respecto a su valor predeterminado. La regla es NON\$1COMPLIANT si el nombre de usuario de administrador de un clúster de Redshift está definido como awsuser o si el nombre de usuario no coincide con lo que aparece en el parámetro. 



**Identificador:** REDSHIFT\$1DEFAULT\$1ADMIN\$1CHECK

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

validAdminUserNombres (opcionales)Tipo: CSV  
Lista separada por comas de los nombres de usuario de administrador que se pueden usar en los clústeres de Redshift. Nota: awsuser es el valor predeterminado y no se acepta.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1293c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-default-db-name-comprobar
<a name="redshift-default-db-name-check"></a>

Comprueba si un clúster de Redshift ha cambiado el nombre de la base de datos con respecto al valor predeterminado. La regla es NON\$1COMPLIANT si el nombre de la base de datos de un clúster de Redshift está establecido en dev o si se proporciona el parámetro opcional y el nombre de la base de datos no coincide. 



**Identificador:** REDSHIFT\$1DEFAULT\$1DB\$1NAME\$1CHECK

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

validDatabaseNames (Opcional)Tipo: CSV  
Lista separada por comas de los nombres de base de datos para los clústeres de Redshift.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1295c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-enhanced-vpc-routing-habilitado
<a name="redshift-enhanced-vpc-routing-enabled"></a>

Comprueba si el clúster de Amazon Redshift tiene 'enhancedVpcRouting' activado. La regla no cumple con las normas si 'enhancedVpcRouting' no está habilitada o si la configuración no está habilitada. enhancedVpcRouting el campo es «falso». 



**Identificador:** REDSHIFT\$1ENHANCED\$1VPC\$1ROUTING\$1ENABLED

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles, excepto la región de México (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1297c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-require-tls-ssl
<a name="redshift-require-tls-ssl"></a>

Comprueba si los clústeres de Amazon Redshift requieren TLS/SSL cifrado para conectarse a los clientes de SQL. La regla es NON\$1COMPLIANT si un clúster de Amazon Redshift no tiene el parámetro require\$1SSL establecido en true. 



**Identificador:** REDSHIFT\$1REQUIRE\$1TLS\$1SSL

**Tipos de recursos:** AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles, excepto la región de México (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1299c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-default-admin-comprobar
<a name="redshift-serverless-default-admin-check"></a>

Comprueba si un espacio de nombres de Amazon Redshift sin servidor ha cambiado el nombre de usuario de administrador con respecto a su valor predeterminado. La regla es NON\$1COMPLIANT si el nombre de usuario de administrador de un espacio de nombres de Redshift sin servidor está definido como “admin”. 



**Identificador:** REDSHIFT\$1SERVERLESS\$1DEFAULT\$1ADMIN\$1CHECK

**Tipos de recursos:** AWS::RedshiftServerless::Namespace

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Oriente Medio (Baréin), Asia Pacífico (Tailandia), África (Ciudad del Cabo), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7e1301c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-default-db-verificación de nombres
<a name="redshift-serverless-default-db-name-check"></a>

Comprueba si un espacio de nombres de Amazon Redshift sin servidor ha cambiado el nombre de su base de datos con respecto a su valor predeterminado. La regla es NON\$1COMPLIANT si el nombre de la base de datos de un espacio de nombres de Amazon Redshift sin servidor se establece en “dev”. 



**Identificador:** REDSHIFT\$1SERVERLESS\$1DEFAULT\$1DB\$1NAME\$1CHECK

**Tipos de recursos:** AWS::RedshiftServerless::Namespace

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Oriente Medio (Baréin), Asia Pacífico (Tailandia), África (Ciudad del Cabo), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7e1303c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-namespace-cmk-cifrado
<a name="redshift-serverless-namespace-cmk-encryption"></a>

Comprueba si los espacios de nombres de Amazon Redshift Serverless están cifrados mediante claves de KMS administradas por el cliente. AWS La regla es NON\$1COMPLIANT si el espacio de nombres no está cifrado por una clave administrada por el cliente. También puede especificar claves de KMS que la regla debe comprobar. 



**Identificador:** REDSHIFT\$1SERVERLESS\$1NAMESPACE\$1CMK\$1ENCRYPTION

**Tipos de recursos:** AWS::RedshiftServerless::Namespace

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Oriente Medio (Baréin), Asia Pacífico (Tailandia), África (Ciudad del Cabo), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) Región

**Parámetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por comas de nombres de recursos de Amazon (ARNs) de claves gestionadas por el cliente para que la regla la compruebe. Si se proporciona, la regla es NON\$1COMPLIANT si el espacio de nombres de Amazon Redshift sin servidor no está cifrado con una de estas claves de KMS.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1305c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-publish-logs-a Cloudwatch
<a name="redshift-serverless-publish-logs-to-cloudwatch"></a>

Comprueba si el espacio de nombres Amazon Redshift Serverless está configurado para publicar los siguientes registros en Amazon Logs. CloudWatch Esta regla no cumple con los requisitos si el espacio de nombres no está configurado para publicar los siguientes registros en Amazon Logs. CloudWatch 



**Identificador:** REDSHIFT\$1SERVERLESS\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::RedshiftServerless::Namespace

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Oriente Medio (Baréin), Asia Pacífico (Tailandia), África (Ciudad del Cabo), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), (EE. UU. Este), (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico AWS GovCloud (Taipéi), Canadá Región Oeste (Calgary)

**Parámetros:**

logType (opcional)Tipo: CSV  
Lista separada por comas de los tipos de registro que se van a publicar en CloudWatch Logs. Los valores válidos son “connectionlog”, “userlog”. El valor predeterminado es “connectionlog”, “userlog”. 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1307c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-encrypted-en tránsito
<a name="redshift-serverless-workgroup-encrypted-in-transit"></a>

Comprueba si los grupos de trabajo sin servidor de AWS Redshift tienen el parámetro de configuración require\$1ssl establecido en true. La regla es NON\$1COMPLIANT si require\$1ssl es False. 



**Identificador:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::RedshiftServerless::Workgroup

**Tipo de disparador:** periódico

**Región de AWS:** Solo disponible en Europa (Estocolmo), China (Pekín), Asia Pacífico (Bombay), Europa (París), EE.UU. Este (Ohio), Europa (Irlanda), Europa (Fráncfort), EE.UU. Este (Norte de Virginia), Asia Pacífico (Seúl), Europa (Londres), Asia Pacífico (Tokio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Región de Canadá (Central), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1309c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-no-acceso público
<a name="redshift-serverless-workgroup-no-public-access"></a>

Comprueba si los grupos de trabajo de Amazon Redshift sin servidor no permiten acceso público. La regla es NON\$1COMPLIANT si un grupo de trabajo tiene habilitado “Activar acceso público”. 



**Identificador:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::RedshiftServerless::Workgroup

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Oriente Medio (Baréin), Asia Pacífico (Tailandia), África (Ciudad del Cabo), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Europa (Milán), (EE. UU. Este), (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico AWS GovCloud (Taipéi), Canadá Región Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1311c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-routes-dentro del vpc
<a name="redshift-serverless-workgroup-routes-within-vpc"></a>

Comprueba si los grupos de trabajo de Amazon Redshift sin servidor enrutan el tráfico de red a través de una VPC. La regla es NON\$1COMPLIANT si los grupos de trabajo tienen deshabilitada “Activar enrutamiento de VPC mejorado”. 



**Identificador:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ROUTES\$1WITHIN\$1VPC

**Tipos de recursos:** AWS::RedshiftServerless::Workgroup

**Tipo de disparador:** periódico

**Región de AWS:** Solo disponible en Europa (Estocolmo), China (Pekín), Asia Pacífico (Bombay), Europa (París), EE.UU. Este (Ohio), Europa (Irlanda), Europa (Fráncfort), EE.UU. Este (Norte de Virginia), Asia Pacífico (Seúl), Europa (Londres), Asia Pacífico (Tokio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Región de Canadá (Central), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1313c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# redshift-unrestricted-port-access
<a name="redshift-unrestricted-port-access"></a>

Comprueba si los grupos de seguridad asociados a un clúster de Amazon Redshift tienen reglas de entrada que permiten el tráfico entrante sin restricciones. La regla es NON\$1COMPLIANT si hay reglas entrantes que permiten el tráfico entrante sin restricciones al puerto del clúster de Redshift. 



**Identificador:** REDSHIFT\$1UNRESTRICTED\$1PORT\$1ACCESS

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1315c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# required-tags
<a name="required-tags"></a>

Comprueba si sus recursos tienen las etiquetas que ha especificado. Por ejemplo, puede comprobar si sus instancias de Amazon EC2 tienen la etiqueta `CostCenter` y, al mismo tiempo, comprobar si todas las instancias de RDS tienen un conjunto de etiquetas Keys. Separe los valores con comas. Puede comprobar hasta seis etiquetas a la vez.

El documento AWS de AWS Systems Manager automatización gestionada `AWS-SetRequiredTags` no funciona como solución con esta regla. Deberá crear su propia documentación de automatización de Systems Manager personalizada para la corrección.

**Contexto**: AWS permite asignar metadatos a los AWS recursos en forma de etiquetas. Cada etiqueta es una etiqueta que consta de una clave y un valor opcional para almacenar información sobre el recurso o los datos retenidos en ese recurso. Para obtener más información, consulte [Creación de la estrategia de etiquetado](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html).

Puede usar esta regla para buscar recursos en su cuenta que no se hayan lanzado con las configuraciones deseadas especificando qué recursos deben tener etiquetas y el valor esperado para cada etiqueta. También puede ejecutar acciones correctivas para corregir los errores en las etiquetas. Sin embargo, esta regla no impide crear recursos con etiquetas incorrectas.

**nota**  
AWS Config no admite el registro de las etiquetas asociadas a todos los tipos de recursos. Para comprobar si AWS Config registra etiquetas en el elemento de configuración (CI) para un tipo de recurso específico:  
Compruebe que registra AWS Config correctamente la configuración actual del recurso, excluyendo las etiquetas.
Compruebe que AWS Config se actualiza la configuración registrada cuando se realiza un cambio en el recurso.



**Identificador:** REQUIRED\$1TAGS

**Tipos de recursos:** AWS::ACM::Certificate AWS::AutoScaling::AutoScalingGroup AWS::CloudFormation::Stack, AWS::CodeBuild::Project, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup, AWS::Redshift::ClusterSecurityGroup, AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnetGroup AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

tag1KeyTipo: cadenaPredeterminado: CostCenter  
Clave de la etiqueta requerida.

tag1Value (opcional)Tipo: CSV  
Valor opcional de la etiqueta requerida. Separe los valores con comas.

tag2Key (opcional)Tipo: cadena  
Clave de una segunda etiqueta obligatoria.

tag2Value (opcional)Tipo: CSV  
Valor opcional de la segunda etiqueta obligatoria. Separe los valores con comas.

tag3Key (opcional)Tipo: cadena  
Clave de una tercera etiqueta obligatoria.

tag3Value (opcional)Tipo: CSV  
Valor opcional de la tercera etiqueta obligatoria. Separe los valores con comas.

tag4Key (opcional)Tipo: cadena  
Clave de una cuarta etiqueta obligatoria.

tag4Value (opcional)Tipo: CSV  
Valor opcional de la cuarta etiqueta obligatoria. Separe los valores con comas.

tag5Key (opcional)Tipo: cadena  
Clave de una quinta etiqueta obligatoria.

tag5Value (opcional)Tipo: CSV  
Valor opcional de la quinta etiqueta requerida. Separe los valores con comas.

tag6Key (opcional)Tipo: cadena  
Clave de una sexta etiqueta obligatoria.

tag6Value (opcional)Tipo: CSV  
Valor opcional de la sexta etiqueta obligatoria. Separe los valores con comas.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1317c27"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# resiliencehub-app-tagged
<a name="resiliencehub-app-tagged"></a>

Comprueba si los recursos de la aplicación AWS Resilience Hub tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** RESILIENCEHUB\$1APP\$1TAGGED

**Tipos de recursos:** AWS::ResilienceHub::App

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este), (EEUU-Oeste) AWS GovCloud , México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1319c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# resiliencehub-resiliencypolicy-tagged
<a name="resiliencehub-resiliencypolicy-tagged"></a>

Comprueba si los recursos de políticas de AWS Resilience Hub tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: RESILIENCEHUB\$1RESILIENCYPOLICY\$1TAGGED**

**Tipos de recursos:** AWS::ResilienceHub::ResiliencyPolicy

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1321c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# restricted-common-ports
<a name="restricted-common-ports"></a>

**importante**  
Para esta regla, el identificador de la regla (RESTRICTED\$1INCOMING\$1TRAFFIC) y el nombre de la regla () son diferentes. restricted-common-ports

Comprueba si los grupos de seguridad que se están utilizando no permiten el tráfico del protocolo de control de transmisión (TCP) entrante sin restricciones a los puertos especificados. La regla es COMPLIANT si:
+ El acceso a los puertos está bloqueado para todo el tráfico TCP.
+ El acceso a los puertos está abierto al tráfico TCP mediante reglas de entrada, donde el origen es una IPv4 dirección única o un rango de IPv4 direcciones en notación CIDR que no cubre todas las direcciones («0.0.0.0/0"). IPv4 
+ El acceso a los puertos está abierto al tráfico TCP mediante reglas de entrada, en las que el origen es una IPv6 dirección única o un rango de IPv6 direcciones en notación CIDR que no cubre todas IPv6 las direcciones («:: /0)»).

La regla es NON\$1COMPLIANT si las direcciones IP de las conexiones TCP entrantes no están restringidas a los puertos especificados.



**Identificador:** RESTRICTED\$1INCOMING\$1TRAFFIC

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de desencadenador:** cambios de configuración y periódicos

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

blockedPort1 (opcional)Tipo: intPredeterminado: 20  
Número de puerto TCP bloqueado. El valor predeterminado 20 corresponde a la transferencia de datos del Protocolo de transferencia de archivos (FTP).

blockedPort2 (opcional)Tipo: intValor predeterminado: 21  
Número de puerto TCP bloqueado. El valor predeterminado 21 corresponde al control de comandos del Protocolo de transferencia de archivos (FTP).

blockedPort3 (opcional)Tipo: intValor predeterminado: 3389  
Número de puerto TCP bloqueado. El valor predeterminado 3389 corresponde al Protocolo de escritorio remoto (RDP).

blockedPort4 (opcional)Tipo: intValor predeterminado: 3306  
Número de puerto TCP bloqueado. El valor predeterminado 3306 corresponde al protocolo MySQL.

blockedPort5 (opcional)Tipo: intValor predeterminado: 4333  
Número de puerto TCP bloqueado. Se utiliza para un puerto específico relevante para su entorno.

blockedPorts (opcional)Tipo: CSV  
Lista separada por comas de los números de puerto TCP bloqueados. Por ejemplo, 20, 21, 3306, 3389.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1323c25"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# root-account-hardware-mfa-habilitado
<a name="root-account-hardware-mfa-enabled"></a>

Comprueba si tu AWS cuenta está habilitada para usar un dispositivo de hardware de autenticación multifactor (MFA) para iniciar sesión con credenciales raíz. La regla es NON\$1COMPLIANT si se permite a cualquier dispositivo MFA iniciar sesión con las credenciales raíz.

**nota**  
**No se aplica a cuentas sin credenciales de usuario raíz**  
Esta regla devuelve `NOT_APPLICABLE` si las credenciales de usuario raíz no están presentes.  
**Reglas administradas y tipos de recursos de IAM globales**  
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta [AWS Recursos de grabación \$1 Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.  
A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte [la lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Identificador:** ROOT\$1ACCOUNT\$1HARDWARE\$1MFA\$1ENABLED

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1325c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# root-account-mfa-enabled
<a name="root-account-mfa-enabled"></a>

Comprueba si el usuario raíz de tu AWS cuenta requiere una autenticación multifactor para iniciar sesión en la consola. La regla no es compatible si el usuario de la cuenta raíz de AWS Identity and Access Management (IAM) (IAM) no tiene habilitada la autenticación multifactor (MFA). 

**nota**  
**No se aplica a cuentas sin credenciales de usuario raíz**  
Esta regla devuelve `NOT_APPLICABLE` si las credenciales de usuario raíz no están presentes.  
**Reglas administradas y tipos de recursos de IAM globales**  
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar en las regiones AWS Config en AWS las que estaban disponibles antes de febrero de 2022. AWS Config Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta [AWS Recursos de grabación \$1 Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.  
A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para ver una lista de las reglas administradas que se admiten en qué regiones, consulte [la lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificador:** ROOT\$1ACCOUNT\$1MFA\$1ENABLED

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1327c17"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- health-check-tagged
<a name="route53-health-check-tagged"></a>

Comprueba si las comprobaciones de estado de Amazon Route 53 tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador**: \$1HEALTH\$1CHECK\$1TAGGED ROUTE53

**Tipos de recursos:** AWS::Route53::HealthCheck

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1329c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- hosted-zone-tagged
<a name="route53-hosted-zone-tagged"></a>

Comprueba si las zonas alojadas de Amazon Route 53 tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador**: \$1HOSTED\$1ZONE\$1TAGGED ROUTE53

**Tipos de recursos:** AWS::Route53::HostedZone

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1331c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- query-logging-enabled
<a name="route53-query-logging-enabled"></a>

Comprueba si el registro de consultas de DNS está habilitado en una zona alojada pública de Amazon Route 53. La regla es NON\$1COMPLIANT si el registro de consultas de DNS está habilitado en las zonas alojadas públicas de Amazon Route 53. 



**Identificador**: \$1QUERY\$1LOGGING\$1ENABLED ROUTE53

**Tipos de recursos:** AWS::Route53::HostedZone

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1333c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- recovery-control-cluster-tagged
<a name="route53-recovery-control-cluster-tagged"></a>

Comprueba si los clústeres de Amazon Route 53 Recovery Control tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: ROUTE53 \$1RECOVERY\$1CONTROL\$1CLUSTER\$1TAGGED**

**Tipos de recursos:** AWS::Route53RecoveryControl::Cluster

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en la región EE.UU. Oeste (Oregón)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1335c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- recovery-readiness-cell-tagged
<a name="route53-recovery-readiness-cell-tagged"></a>

Comprueba si las celdas de Amazon Route 53 Recovery Readiness tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: ROUTE53 \$1RECOVERY\$1READINESS\$1CELL\$1TAGGED**

**Tipos de recursos:** AWS::Route53RecoveryReadiness::Cell

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en la región EE.UU. Oeste (Oregón)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1337c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- - etiquetada recovery-readiness-readiness-check
<a name="route53-recovery-readiness-readiness-check-tagged"></a>

Comprueba si las comprobaciones de preparación para la recuperación de Amazon Route 53 tienen etiquetas. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: ROUTE53 \$1RECOVERY\$1READINESS\$1READINESS\$1CHECK\$1TAGGED**

**Tipos de recursos:** AWS::Route53RecoveryReadiness::ReadinessCheck

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en la región EE.UU. Oeste (Oregón)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1339c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- - etiquetada recovery-readiness-recovery-group
<a name="route53-recovery-readiness-recovery-group-tagged"></a>

Comprueba si los grupos de recuperación de Amazon Route 53 Recovery Readiness tienen etiquetas. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: ROUTE53 \$1RECOVERY\$1READINESS\$1RECOVERY\$1GROUP\$1TAGGED**

**Tipos de recursos:** AWS::Route53RecoveryReadiness::RecoveryGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en la región EE.UU. Oeste (Oregón)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1341c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- - etiquetada recovery-readiness-resource-set
<a name="route53-recovery-readiness-resource-set-tagged"></a>

Comprueba si los conjuntos de recursos de Amazon Route 53 Recovery Readiness tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: ROUTE53 \$1RECOVERY\$1READINESS\$1RESOURCE\$1SET\$1TAGGED**

**Tipos de recursos:** AWS::Route53RecoveryReadiness::ResourceSet

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en la región EE.UU. Oeste (Oregón)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1343c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- - etiquetada resolver-firewall-domain-list
<a name="route53-resolver-firewall-domain-list-tagged"></a>

Comprueba si las listas de dominios del firewall de Amazon Route 53 Resolver tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1RESOLVER\$1FIREWALL\$1DOMAIN\$1LIST\$1TAGGED** ROUTE53

**Tipos de recursos:** AWS::Route53Resolver::FirewallDomainList

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1345c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- -asociación-etiquetada resolver-firewall-rule-group
<a name="route53-resolver-firewall-rule-group-association-tagged"></a>

Comprueba si las asociaciones de grupos de reglas de firewall de Amazon Route 53 Resolver tienen etiquetas. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



Identificador**: ROUTE53 \$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1ASSOCIATION\$1TAGGED**

**Tipos de recursos:** AWS::Route53Resolver::FirewallRuleGroupAssociation

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1347c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- - etiquetada resolver-firewall-rule-group
<a name="route53-resolver-firewall-rule-group-tagged"></a>

Comprueba si los grupos de reglas de firewall de Amazon Route 53 Resolver tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1TAGGED** ROUTE53

**Tipos de recursos:** AWS::Route53Resolver::FirewallRuleGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1349c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- resolver-resolver-endpoint-tagged
<a name="route53-resolver-resolver-endpoint-tagged"></a>

Comprueba si los puntos finales de resolución de Amazon Route 53 Resolver tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: \$1RESOLVER\$1RESOLVER\$1ENDPOINT\$1TAGGED** ROUTE53

**Tipos de recursos:** AWS::Route53Resolver::ResolverEndpoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1351c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ruta 53- resolver-resolver-rule-tagged
<a name="route53-resolver-resolver-rule-tagged"></a>

Comprueba si las reglas de solucionadores de Amazon Route 53 Resolver tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador**: \$1RESOLVER\$1RESOLVER\$1RULE\$1TAGGED ROUTE53

**Tipos de recursos:** AWS::Route53Resolver::ResolverRule

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1353c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rum-app-monitor-cloudwatch-registros habilitados
<a name="rum-app-monitor-cloudwatch-logs-enabled"></a>

Comprueba si los monitores de aplicaciones Amazon CloudWatch RUM tienen habilitados CloudWatch los registros. La regla no cumple con las normas si está configurada. CwLogEnabled es falsa. 



**Identificador:** RUM\$1APP\$1MONITOR\$1CLOUDWATCH\$1LOGS\$1ENABLED

**Tipos de recursos:** AWS::RUM::AppMonitor

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), África (Ciudad del Cabo), Asia Pacífico (Hong Kong), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), China (Ningun Región (Xia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1355c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# rum-app-monitor-tagged
<a name="rum-app-monitor-tagged"></a>

Comprueba si los monitores de aplicaciones Amazon CloudWatch RUM tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** RUM\$1APP\$1MONITOR\$1TAGGED

**Tipos de recursos:** AWS::RUM::AppMonitor

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), África (Ciudad del Cabo), Asia Pacífico (Hong Kong), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), China (Ningun Región (Xia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1357c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3 express-dir-bucket-lifecycle -reglas-check
<a name="s3express-dir-bucket-lifecycle-rules-check"></a>

Comprueba si hay reglas de ciclo de vida configuradas para un bucket de directorio de Amazon S3 Express. La regla es NON\$1COMPLIANT si no hay reglas de configuración del ciclo de vida activas o si la configuración no coincide con los valores de los parámetros. 



**Identificador:** S3EXPRESS\$1DIR\$1BUCKET\$1LIFECYCLE\$1RULES\$1CHECK

**Tipos de recursos:** AWS::S3Express::DirectoryBucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Asia-Pacífico (Mumbai), Este de EE. UU. (Ohio), Europa (Irlanda), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio) y Oeste de EE. UU. (Oregón)

**Parámetros:**

targetExpirationDays (Opcional)Tipo: int  
Número de días después de la creación tras los cuales se eliminan los objetos de los buckets de directorio de Amazon S3 Express.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1359c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# solo access-point-in-vpc s3
<a name="s3-access-point-in-vpc-only"></a>

Comprueba si un punto de acceso Amazon S3 no permite el acceso desde Internet (NetworkOrigin es VPC). La regla NO CUMPLE CON LAS NORMAS si NetworkOrigin se trata de Internet. 



**Identificador:** S3\$1ACCESS\$1POINT\$1IN\$1VPC\$1ONLY

**Tipos de recursos:** AWS::S3::AccessPoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1361c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# bloques s3 access-point-public-access -
<a name="s3-access-point-public-access-blocks"></a>

Los puntos de acceso de Amazon S3 deben tener habilitada la configuración de bloqueo del acceso público La regla NON\$1COMPLIANT si la configuración de bloqueo de acceso público no está habilitada para los puntos de acceso de S3. 



**Identificador:** S3\$1ACCESS\$1POINT\$1PUBLIC\$1ACCESS\$1BLOCKS

**Tipos de recursos:** AWS::S3::AccessPoint

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

excludedAccessPoints (Opcional)Tipo: CSV  
Lista separada por comas de nombres de puntos de acceso de Amazon S3 públicos permitidos.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1363c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# bloques s3 account-level-public-access -
<a name="s3-account-level-public-access-blocks"></a>

Comprueba si la configuración requerida del bloqueo de acceso público se configura en el nivel de cuenta. La regla sólo es NON\$1COMPLIANT cuando los campos establecidos a continuación no coinciden con los campos correspondientes en el elemento de configuración.

**nota**  
Si utiliza esta regla, asegúrese de que Bloqueo de acceso público de Amazon S3 esté activado. La regla se activa mediante cambios, por lo que no se invocará a menos que Bloqueo de acceso público de Amazon S3 esté activado. Si Bloqueo de acceso público de Amazon S3 no está activado, la regla devuelve INSUFFICIENT\$1DATA. Esto significa que es posible que aún tenga algunos buckets públicos. Para obtener más información sobre la configuración de [Bloquear el acceso público a su almacenamiento de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html).



**Identifier (Identificador):** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**Tipos de recursos:** AWS::S3::AccountPublicAccessBlock

**Tipo de desencadenador:** cambios de configuración (el estado actual no está comprobado, solo se evalúa cuando los cambios generan nuevos eventos)

**nota**  
Esta regla solo se activa cuando se producen cambios en la configuración de la región específica en la que se encuentra el punto de conexión de S3. En todas las demás regiones, la regla se comprueba periódicamente. Si se ha realizado un cambio en otra región, es posible que se produzca un retraso antes de que la regla devuelva NON\$1COMPLIANT. 

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

RestrictPublicBuckets (Opcional)Tipo: cadenaValor predeterminado: True  
RestrictPublicBuckets se aplica o no, el valor predeterminado es True

BlockPublicPolicy (Opcional)Tipo: cadenaValor predeterminado: True  
BlockPublicPolicy se aplica o no, el valor predeterminado es True

BlockPublicAcls (Opcional)Tipo: cadenaValor predeterminado: True  
BlockPublicAcls se aplica o no, el valor predeterminado es True

IgnorePublicAcls (Opcional)Tipo: cadenaValor predeterminado: True  
IgnorePublicAcls se aplica o no, el valor predeterminado es True

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1365c23"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- account-level-public-access -bloques-periódicos
<a name="s3-account-level-public-access-blocks-periodic"></a>

Comprueba si la configuración requerida del bloqueo de acceso público se configura en el nivel de cuenta. La regla es NON\$1COMPLIANT si el elemento de configuración no coincide con uno o más ajustes de los parámetros (o valores predeterminados). 



**Identificador:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS\$1PERIODIC

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS: Todas** las regiones compatibles AWS 

**Parámetros:**

IgnorePublicAcls (Opcional)Tipo: cadena  
IgnorePublicAcls se aplica o no, el valor predeterminado es True

BlockPublicPolicy (Opcional)Tipo: cadena  
BlockPublicPolicy se aplica o no, el valor predeterminado es True

BlockPublicAcls (Opcional)Tipo: cadena  
BlockPublicAcls se aplica o no, el valor predeterminado es True

RestrictPublicBuckets (Opcional)Tipo: cadena  
RestrictPublicBuckets se aplica o no, el valor predeterminado es True

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1367c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-acl-prohibited
<a name="s3-bucket-acl-prohibited"></a>

Comprueba si los buckets de Amazon Simple Storage Service (Amazon S3) permiten permisos de usuario a través de listas de control de acceso (). ACLs La regla es NON\$1COMPLIANT si ACLs está configurada para el acceso de los usuarios en Amazon S3 Buckets. 



**Identificador:** S3\$1BUCKET\$1ACL\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1369c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Comprueba si una política de bucket de Amazon Simple Storage Service (Amazon S3) no permite acciones a nivel de bucket y a nivel de objeto incluidas en listas de bloqueos en los recursos del bucket para los directores de otras cuentas. AWS Por ejemplo, la regla comprueba que la política de bucket de Amazon S3 no permite que otra AWS cuenta realice ninguna `s3:GetBucket*` acción ni `s3:DeleteObject` en ningún objeto del bucket. La regla es NON\$1COMPLIANT si la política de buckets de Amazon S3 permite alguna acción incluida en la lista de bloqueo.

**nota**  
La regla solo comprobará las entidades de la propiedad Entidad principal y no tendrá en cuenta las condiciones de la propiedad Condición de una política



**Identificador:** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

blacklistedActionPatternTipo: CSV  
Lista separada por comas de patrones de acción incluidos en la lista negra, por ejemplo, s3: GetBucket \$1 y s3:. DeleteObject

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1371c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# habilitado para bucket-cross-region-replication s3
<a name="s3-bucket-cross-region-replication-enabled"></a>

Comprueba si ha activado la replicación entre regiones de S3 para los buckets de Amazon S3. La regla es NON\$1COMPLIANT si no hay reglas de replicación habilitadas para la replicación entre regiones. 



**Identificador:** S3\$1BUCKET\$1CROSS\$1REGION\$1REPLICATION\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1373c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-default-lock-enabled
<a name="s3-bucket-default-lock-enabled"></a>

Comprueba si el bucket de S3 tiene habilitado el bloqueo de forma predeterminada. La regla es NON\$1COMPLIANT si el bloqueo no está habilitado. 



**Identificador:** S3\$1BUCKET\$1DEFAULT\$1LOCK\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

mode (opcional)Tipo: cadena  
mode: (opcional): parámetro de modo con valores válidos de GOVERNANCE o COMPLIANCE.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1375c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-level-public-access -prohibido
<a name="s3-bucket-level-public-access-prohibited"></a>

Comprueba si los buckets de S3 son de acceso público. La regla es NON\$1COMPLIANT si un bucket de S3 no aparece en el parámetro `excludedPublicBuckets` y la configuración en el nivel del bucket es pública. 



**Identificador:** S3\$1BUCKET\$1LEVEL\$1PUBLIC\$1ACCESS\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

excludedPublicBuckets (Opcional)Tipo: CSV  
Lista separada por comas de nombres de buckets de Amazon S3 públicos permitidos y conocidos.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1377c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-logging-enabled
<a name="s3-bucket-logging-enabled"></a>

Comprueba si el registro está habilitado para los buckets de S3. La regla es NON\$1COMPLIANT si el registro no está habilitado. 



**Identificador:** S3\$1BUCKET\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

targetPrefix (opcional)Tipo: cadena  
Prefijo del bucket de S3 para almacenar registros de acceso al servidor.

targetBucket (opcional)Tipo: cadena  
Bucket de S3 de destino para almacenar registros de acceso al servidor.

## Evaluación proactiva
<a name="w2aac20c16c17b7e1379c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "BucketName": "amzn-s3-demo-bucket",
   "LoggingConfiguration": {
         "DestinationBucketName": "amzn-s3-demo-destination-bucket",
         "LogFilePrefix":"my-log"
   }
}
...
```

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1379c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-mfa-delete-enabled
<a name="s3-bucket-mfa-delete-enabled"></a>

Comprueba si la eliminación de MFA está habilitada en la configuración de control de versiones de bucket de Amazon Simple Storage Service (Amazon S3). La regla es NON\$1COMPLIANT si la eliminación de MFA no está habilitada. 



**Identificador:** S3\$1BUCKET\$1MFA\$1DELETE\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1381c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-policy-grantee-check
<a name="s3-bucket-policy-grantee-check"></a>

Comprueba que el acceso otorgado por el bucket de Amazon S3 esté restringido por alguno de AWS los principales, usuarios federados, principales de servicio, direcciones IP o VPCs que usted proporcione. La regla es COMPLIANT si no está presente una política de bucket.

Por ejemplo, si el parámetro de entrada a la regla es la lista de dos entidades principales: `111122223333` y `444455556666` y la política de bucket especifica que solo `111122223333` puede obtener acceso al bucket, la regla es COMPLIANT. Con los mismos parámetros de entrada: si la política de bucket especifica que `111122223333` y `444455556666` pueden obtener acceso al bucket, también será COMPLIANT.

Sin embargo, si la política de bucket especifica que `999900009999` puede obtener acceso al bucket, la regla es NON\$1COMPLIANT. 

**nota**  
Si una política de bucket contiene más de una instrucción, cada instrucción de la política de buckets se evalúa según esta regla.



**Identificador:** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

awsPrincipals (opcional)Tipo: CSV  
Lista de principales separados por comas, como el usuario de IAM ARNs, el rol de IAM y las cuentas. ARNs AWS Debe proporcionar el ARN completo o utilizar una coincidencia parcial. Por ejemplo, «arn:aws:iam: :role/» o «arn:aws:iam: ::role/\$1». *AccountID* *role\$1name* *AccountID* Si el valor proporcionado no coincide exactamente con el ARN de la entidad principal especificado en la política del bucket, la regla es NON\$1COMPLIANT.

servicePrincipals (opcional)Tipo: CSV  
Lista separada por comas de las entidades principales de servicio, por ejemplo, cloudtrail.amazonaws.com, lambda.amazonaws.com.

federatedUsers (opcional)Tipo: CSV  
Lista separada por comas de los proveedores de identidades para la federación de identidades web, tales como los proveedores de identidad Amazon Cognito y SAML. Por ejemplo, cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider.

ipAddresses (opcional)Tipo: CSV  
Lista separada por comas de direcciones IP con formato CIDR, por ejemplo, 10.0.0.1, 192.168.1.0/24, 2001:db8::/32.

vpcIds (opcional)Tipo: CSV  
Lista separada por comas de Amazon Virtual Private Clouds (Amazon VPC), por ejemplo, «vpc-1234abc0 IDs, vpc-ab1234c0".

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1383c25"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-policy-not-more -permisivo
<a name="s3-bucket-policy-not-more-permissive"></a>

Comprueba que las políticas del bucket de Amazon Simple Storage Service no otorguen otros permisos entre cuentas distintos a los de la política del bucket de Amazon S3 de control que proporcione.

**nota**  
Si proporciona un valor de parámetro no válido, verá el siguiente mensaje de error: Value for controlPolicy parameter must be an Amazon S3 bucket policy. 



**Identificador:** S3\$1BUCKET\$1POLICY\$1NOT\$1MORE\$1PERMISSIVE

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

controlPolicyTipo: cadena  
Política del bucket de Amazon S3 que define un límite superior en los permisos de sus buckets de S3. La política puede tener una longitud máxima de 1024 caracteres.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1385c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-public-read-prohibited
<a name="s3-bucket-public-read-prohibited"></a>

Comprueba si sus buckets de Amazon S3 no permiten acceso de lectura público. La regla comprueba la configuración de Block Public Access, la política del bucket y la lista de control de acceso (ACL) del bucket.

La regla se cumple cuando se dan las dos condiciones siguientes:
+ La configuración de Block Public Access restringe las políticas públicas o la política del bucket no permite el acceso de lectura público.
+ La configuración Bloquear el acceso público restringe el acceso público ACLs o la ACL del bucket no permite el acceso de lectura público.

La regla no se cumple en los siguientes casos:
+ Si la configuración Bloquear el acceso público no restringe las políticas públicas, AWS Config evalúa si la política permite el acceso de lectura público. Si la política permite el acceso de lectura público, la regla no se cumple.
+ Si la configuración Bloquear el acceso público no restringe el depósito público ACLs, AWS Config evalúa si la ACL del depósito permite el acceso de lectura público. Si la ACL del bucket permite acceso de lectura público, la regla no se cumple.

**nota**  
Para que se considere no pública, una política de bucket de S3 debe conceder acceso solo a valores fijos. [Esto significa que una política no cumple con las normas si concede acceso a un comodín o al siguiente elemento de política de IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Un valor fijo que contenga un comodín puede seguir siendo COMPATIBLE.



**Identificador:** S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de desencadenador:** cambios de configuración y periódicos

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1387c29"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

Comprueba si sus buckets de Amazon S3 no permiten acceso de escritura público. La regla comprueba la configuración de Block Public Access, la política del bucket y la lista de control de acceso (ACL) del bucket.

La regla se cumple cuando se dan las dos condiciones siguientes:
+ La configuración de Block Public Access restringe las políticas públicas o la política del bucket no permite el acceso de escritura público.
+ La configuración Bloquear el acceso público restringe el acceso público ACLs o la ACL del bucket no permite el acceso de escritura público.

La regla no se cumple en los siguientes casos:
+ Si la configuración Bloquear el acceso público no restringe las políticas públicas, AWS Config evalúa si la política permite el acceso de escritura público. Si la política permite el acceso de escritura público, la regla no se cumple.
+ Si la configuración Bloquear el acceso público no restringe el segmento público ACLs, AWS Config evalúa si la ACL del segmento permite el acceso de escritura público. Si la ACL del bucket permite el acceso de escritura público, la regla no se cumple.

**nota**  
Esta regla no evalúa los cambios en el acceso a bloques públicos en el nivel de cuenta. Para comprobar si los ajustes de bloqueo de acceso público necesarios están configurados a nivel de cuenta, consulte [s3- account-level-public-access -blocks y [s3- account-level-public-access -blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html).

**nota**  
Para que se considere no pública, una política de bucket de S3 debe conceder acceso solo a valores fijos. [Esto significa que una política no cumple con las normas si concede acceso a un comodín o al siguiente elemento de política de IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Un valor fijo que contenga un comodín puede seguir siendo COMPATIBLE.



**Identificador:** S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de desencadenador:** cambios de configuración y periódicos

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1389c31"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-replication-enabled
<a name="s3-bucket-replication-enabled"></a>

Comprueba si los buckets de S3 tienen habilitadas las reglas de replicación. La regla es NON\$1COMPLIANT si un bucket de S3 no tiene una regla de replicación o tiene una regla de replicación que no está habilitada. 



**Identificador:** S3\$1BUCKET\$1REPLICATION\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

ReplicationType (Opcional)Tipo: cadena  
Valores aceptados: CROSS-REGION SAME-REGION. Introduzca CROSS-REGION como regla para comprobar que todos los buckets solo tengan habilitada la replicación entre regiones. Introduzca SAME-REGION como regla para comprobar que todos los buckets solo tengan habilitada la replicación en la misma región.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1391c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# habilitado para bucket-server-side-encryption s3
<a name="s3-bucket-server-side-encryption-enabled"></a>

Comprueba que su bucket de Amazon S3 tenga el cifrado predeterminado de Amazon S3 habilitado o que la política de bucket de Amazon S3 deniegue explícitamente las solicitudes de `put-object` sin cifrado del lado del servidor mediante AES-256 o AWS Key Management Service. La regla es NON\$1COMPLIANT si el bucket de Amazon S3 no está cifrado de forma predeterminada.



**Identificador:** S3\$1BUCKET\$1SERVER\$1SIDE\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1393c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-ssl-requests-only
<a name="s3-bucket-ssl-requests-only"></a>

Comprueba si los buckets de S3 tienen políticas que requieran que las solicitudes utilicen SSL/TLS. La regla es NON\$1COMPLIANT si algún bucket de S3 tiene políticas que permitan solicitudes HTTP. 



**Identificador:** S3\$1BUCKET\$1SSL\$1REQUESTS\$1ONLY

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1395c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-tagged
<a name="s3-bucket-tagged"></a>

Comprueba si los buckets de Amazon S3 tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** S3\$1BUCKET\$1TAGGED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1397c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-versioning-enabled
<a name="s3-bucket-versioning-enabled"></a>

Comprueba si el control de versiones está habilitado para los buckets de S3. Opcionalmente, la regla comprueba si la eliminación de MFA está habilitada para los buckets de S3.



**Identificador:** S3\$1BUCKET\$1VERSIONING\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

isMfaDeleteHabilitado (opcional)Tipo: cadena  
La eliminación de MFA está habilitada para los buckets de S3.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1399c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- default-encryption-kms
<a name="s3-default-encryption-kms"></a>

Comprueba si los buckets de S3 están cifrados con el Servicio de administración de AWS claves (AWS KMS). La regla no cumple con los requisitos si el bucket de S3 no está cifrado con una AWS clave KMS. 



**Identificador:** S3\$1DEFAULT\$1ENCRYPTION\$1KMS

**Tipos de recursos:**, AWS::S3::Bucket AWS::KMS::Key

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por comas de claves de AWS KMS ARNs permitidas para cifrar buckets de Amazon S3.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1401c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- directory-bucket-lifecycle-policy -rule-check
<a name="s3-directory-bucket-lifecycle-policy-rule-check"></a>

Comprueba si los buckets de directorio de Amazon S3 tienen una política de ciclo de vida con al menos una regla habilitada. La regla no es conforme si no hay reglas de política de ciclo de vida o si ninguna de las reglas de política de ciclo de vida tiene el estado Habilitada. 



**Identificador**: S3\$1DIRECTORY\$1BUCKET\$1LIFECYCLE\$1POLICY\$1RULE\$1CHECK

**Tipos de recursos:** AWS::S3Express::DirectoryBucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Asia-Pacífico (Mumbai), Este de EE. UU. (Ohio), Europa (Irlanda), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio) y Oeste de EE. UU. (Oregón)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1403c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- event-notifications-enabled
<a name="s3-event-notifications-enabled"></a>

Comprueba si las notificaciones de eventos de Amazon S3 están habilitadas en un bucket de S3. La regla es NON\$1COMPLIANT si las notificaciones de eventos de S3 no están configuradas en un bucket o si el tipo de evento o destino no coinciden con los parámetros `eventTypes` destinationArn. 



**Identificador:** S3\$1EVENT\$1NOTIFICATIONS\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

destinationArn (opcional)Tipo: cadena  
El nombre del recurso de Amazon (ARN) del destino de la notificación del evento (tema de Amazon SNS, AWS Lambda, Amazon SQS Queue).

eventTypes (opcional)Tipo: CSV  
Lista separada por comas de los tipos de eventos de Amazon S3 preferidos

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1405c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- last-backup-recovery-point -creado
<a name="s3-last-backup-recovery-point-created"></a>

Comprueba si se ha creado un punto de recuperación para Amazon Simple Storage Service (Amazon S3). La regla es NON\$1COMPLIANT si el bucket de Amazon S3 no tiene ningún punto de recuperación correspondiente creado dentro del período de tiempo especificado. 



**Identificador:** S3\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los volúmenes de Amazon EBS para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
El nombre del bucket de Amazon S3 para que la regla lo compruebe.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 744 horas y 31 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1407c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- lifecycle-policy-check
<a name="s3-lifecycle-policy-check"></a>

Comprueba si se ha configurado una regla de ciclo de vida para un bucket de Amazon Simple Storage Service (Amazon S3). La regla es NON\$1COMPLIANT si no hay reglas de configuración del ciclo de vida activas o si la configuración no coincide con los valores de los parámetros. 



**Identificador:** S3\$1LIFECYCLE\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

targetTransitionDays (Opcional)Tipo: int  
Número de días después de crear los objetos cuando estos pasan a una clase de almacenamiento específico (por ejemplo, 30 días).

targetExpirationDays (Opcional)Tipo: int  
Número de días después de crear los objetos cuando estos se eliminan (por ejemplo, 395 días).

targetTransitionStorageClase (opcional)Tipo: cadena  
Tipo de clase de almacenamiento de destino Por ejemplo, Amazon S3 Standard-Infrequent Access (S3 Standard-IA). Para obtener más información, consulte [Descripción y administración de clases de almacenamiento de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html).

targetPrefix (opcional)Tipo: cadena  
Prefijo de objeto de Amazon S3 para identificar uno o más objetos.

bucketNames (opcional)Tipo: CSV  
Lista separada por comas de los nombres de los buckets de Amazon S3 que tienen habilitada la política de ciclo de vida.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1409c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- meets-restore-time-target
<a name="s3-meets-restore-time-target"></a>

Comprueba si el tiempo de restauración de los buckets de Amazon Simple Storage Service (Amazon S3) se ajusta a la duración especificada. La regla es NON\$1COMPLIANT si un bucket LatestRestoreExecutionTimeMinutes de Amazon S3 es superior maxRestoreTime a minutos. 



**Identificador**: S3\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

maxRestoreTimeTipo: int  
Valor numérico del tiempo de ejecución de restauración máximo permitido.

resourceTags (opcional)Tipo: cadena  
Etiquetas de los volúmenes de Amazon EBS para que la regla las compruebe, en formato JSON .

resourceId (opcional)Tipo: cadena  
El nombre del bucket de Amazon S3 para que la regla lo compruebe.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1411c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- resources-in-logically-air -bóveda con huecos
<a name="s3-resources-in-logically-air-gapped-vault"></a>

Comprueba si los buckets de Amazon Simple Storage Service (Amazon S3) están dentro de un almacén aislado lógicamente. La regla es NON\$1COMPLIANT si hay un bucket de Amazon S3 que no está en un almacén aislado lógicamente dentro del período de tiempo especificado. 



**Identificador:** S3\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** periódico

**Región de AWS:** solo está disponible en las regiones Europa (Estocolmo), Medio Oriente (Baréin), Asia-Pacífico (Mumbai), Europa (París), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Asia-Pacífico (Osaka), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los volúmenes de Amazon EBS para que la regla las compruebe, en formato JSON .

resourceId (opcional)Tipo: cadena  
El nombre del bucket de Amazon S3 para que la regla lo compruebe.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 2184 horas y 91 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1413c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# plano resources-protected-by-backup s3
<a name="s3-resources-protected-by-backup-plan"></a>

Verifica si los buckets de Amazon Simple Storage Service (Amazon S3) están protegidos por un plan de copia de seguridad. La regla es NON\$1COMPLIANT si el bucket de Amazon S3 no está cubierto por un plan de copia de seguridad. 



**Identificador:** S3\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los buckets de Amazon S3 para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
El nombre del bucket de Amazon S3 para que la regla lo compruebe.

crossRegionList (Opcional)Tipo: cadena  
Lista separada por comas de las regiones de destino para conservar la copia de seguridad entre regiones.

crossAccountList (Opcional)Tipo: cadena  
Lista separada por comas de las cuentas de destino para conservar una copia de seguridad entre cuentas

maxRetentionDays (Opcional)Tipo: int  
Período máximo de retención en días para Bloqueo de almacenes de AWS Backup.

minRetentionDays (Opcional)Tipo: int  
Período mínimo de retención en días para Bloqueo de almacenes de AWS Backup.

backupVaultLockMarcar (opcional)Tipo: cadena  
Valores aceptados: True o False. Introduzca True para la regla para comprobar si el recurso está guardado en un almacén bloqueado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1415c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# s3- version-lifecycle-policy-check
<a name="s3-version-lifecycle-policy-check"></a>

Comprueba si los buckets habilitados para la versión de Amazon Simple Storage Service (Amazon S3) tienen configurada la política de ciclo de vida. La regla es NON\$1COMPLIANT si la política de ciclo de vida de Amazon S3 no está habilitada. 



**Identificador:** S3\$1VERSION\$1LIFECYCLE\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

bucketNames (opcional)Tipo: CSV  
Lista separada por comas de los nombres de los buckets de Amazon S3 que tienen habilitada la política de ciclo de vida.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1417c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-app-image-config-etiquetado
<a name="sagemaker-app-image-config-tagged"></a>

Comprueba si las configuraciones de imagen de las SageMaker aplicaciones de Amazon tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** SAGEMAKER\$1APP\$1IMAGE\$1CONFIG\$1TAGGED

**Tipos de recursos:** AWS::SageMaker::AppImageConfig

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), China (Ningxia), Europa (Región de Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1419c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-data-quality-job-encrypt-in-transit
<a name="sagemaker-data-quality-job-encrypt-in-transit"></a>

Comprueba si las definiciones de trabajos de calidad de SageMaker datos de Amazon tienen activado el cifrado de tráfico entre contenedores cuando el recuento de instancias es de 2 o más. La regla no cumple con las normas si está configurada. NetworkConfig. EnableInterContainerTrafficEncryption es falso. 



**Identificador:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::SageMaker::DataQualityJobDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE. UU. Este (Virginia del Norte), Asia Pacífico (Seúl), Asia Pacífico (Osaka), Europa (Londres), Asia Pacífico (Tokio), EE. UU. Oeste Región (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1421c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-data-quality-job-aislamiento
<a name="sagemaker-data-quality-job-isolation"></a>

Comprueba si las definiciones de trabajos de calidad de SageMaker datos de Amazon tienen activado el aislamiento de red. La regla no cumple con las normas si está configurada. NetworkConfig. EnableNetworkIsolation es falso. 



**Identificador:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ISOLATION

**Tipos de recursos:** AWS::SageMaker::DataQualityJobDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE. UU. Este (Virginia del Norte), Asia Pacífico (Seúl), Asia Pacífico (Osaka), Europa (Londres), Asia Pacífico (Tokio), EE. UU. Oeste Región (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1423c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-domain-in-vpc
<a name="sagemaker-domain-in-vpc"></a>

Comprueba si un SageMaker dominio de Amazon utiliza una Amazon Virtual Private Cloud (VPC) propiedad del cliente para el tráfico que no es de EFS. La regla no cumple con las normas si está configurada. AppNetworkAccessType no está establecida en. VpcOnly 



**Identificador:** SAGEMAKER\$1DOMAIN\$1IN\$1VPC

**Tipos de recursos:** AWS::SageMaker::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1425c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-domain-tagged
<a name="sagemaker-domain-tagged"></a>

Comprueba si SageMaker los dominios de Amazon tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** SAGEMAKER\$1DOMAIN\$1TAGGED

**Tipos de recursos:** AWS::SageMaker::Domain

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1427c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-endpoint-configuration-kms-configurado por clave
<a name="sagemaker-endpoint-configuration-kms-key-configured"></a>

Comprueba si la AWS clave del Servicio de administración de claves (AWS KMS) está configurada para una configuración de SageMaker punto final de Amazon. La regla es NON\$1COMPLIANT si no se especifica KmsKeyId '' para la configuración del SageMaker punto de conexión de Amazon. 



**Identifier (Identificador):** SAGEMAKER\$1ENDPOINT\$1CONFIGURATION\$1KMS\$1KEY\$1CONFIGURED

**Tipos de recursos:** AWS::SageMaker::EndpointConfig

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

kmsKeyArns (Opcional)Tipo: cadena  
Lista separada por comas de claves de AWS KMS específicas ARNs permitidas para una configuración de SageMaker punto final de Amazon.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1429c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-endpoint-config-prod-recuento de instancias
<a name="sagemaker-endpoint-config-prod-instance-count"></a>

Comprueba si las configuraciones de los SageMaker puntos de conexión de Amazon tienen variantes de producción InitialInstanceCount `` establecidas en un valor superior a 1. La regla no cumple con los requisitos si la variante de producción `InitialInstanceCount` es igual a 1. 



**Identificador:** SAGEMAKER\$1ENDPOINT\$1CONFIG\$1PROD\$1INSTANCE\$1COUNT

**Tipos de recursos:** AWS::SageMaker::EndpointConfig

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1431c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-featuregroup-description
<a name="sagemaker-featuregroup-description"></a>

Comprueba si SageMaker FeatureGroup los recursos de Amazon contienen una descripción. La regla no es conforme si FeatureGroup no contiene un campo de descripción o si la descripción está vacía. 



**Identificador**: SAGEMAKER\$1FEATUREGROUP\$1DESCRIPTION

**Tipos de recursos:** AWS::SageMaker::FeatureGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1433c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-feature-group-tagged
<a name="sagemaker-feature-group-tagged"></a>

Comprueba si los grupos de SageMaker funciones de Amazon tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** SAGEMAKER\$1FEATURE\$1GROUP\$1TAGGED

**Tipos de recursos:** AWS::SageMaker::FeatureGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1435c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-image-description
<a name="sagemaker-image-description"></a>

Comprueba si SageMaker las imágenes de Amazon tienen una descripción. La regla no cumple con las normas si está configurada. ImageDescription no existe. 



**Identificador:** SAGEMAKER\$1IMAGE\$1DESCRIPTION

**Tipos de recursos:** AWS::SageMaker::Image

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), China (Ningxia), Europa (Región de Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1437c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-image-tagged
<a name="sagemaker-image-tagged"></a>

Comprueba si SageMaker las imágenes de Amazon tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** SAGEMAKER\$1IMAGE\$1TAGGED

**Tipos de recursos:** AWS::SageMaker::Image

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Asia Pacífico (Taipéi), Canadá oeste (Calgary), China (Ningxia), Europa (Región de Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1439c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-inferenceexperiment-tagged
<a name="sagemaker-inferenceexperiment-tagged"></a>

Comprueba si Amazon SageMaker Inference Experiments tiene etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: SAGEMAKER\$1INFERENCEEXPERIMENT\$1TAGGED**

**Tipos de recursos:** AWS::SageMaker::InferenceExperiment

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1441c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-bias-job-encrypt-in-transit
<a name="sagemaker-model-bias-job-encrypt-in-transit"></a>

Comprueba si las definiciones de trabajos de sesgo del SageMaker modelo de Amazon tienen habilitado el cifrado de tráfico entre contenedores cuando el recuento de instancias es 2 o superior. La regla no cumple con las normas si está configurada. NetworkConfig. EnableInterContainerTrafficEncryption es falso. 



**Identificador:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::SageMaker::ModelBiasJobDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Oriente Medio (Baréin), Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE. UU. Este (Norte de Virginia), Asia Pacífico (Seúl), Asia Pacífico (Osaka), Europa (Londres), Asia Pacífico (Tokio), EE. UU. Región Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Canadá (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1443c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-bias-job-aislamiento
<a name="sagemaker-model-bias-job-isolation"></a>

Comprueba si las definiciones de trabajos con sesgo del SageMaker modelo de Amazon tienen activado el aislamiento de red. La regla no cumple con las normas si está configurada. NetworkConfig. EnableNetworkIsolation es falso. 



**Identificador:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ISOLATION

**Tipos de recursos:** AWS::SageMaker::ModelBiasJobDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Oriente Medio (Baréin), Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE. UU. Este (Norte de Virginia), Asia Pacífico (Seúl), Asia Pacífico (Osaka), Europa (Londres), Asia Pacífico (Tokio), EE. UU. Región Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Canadá (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1445c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-explainability-job-encrypt-in-transit
<a name="sagemaker-model-explainability-job-encrypt-in-transit"></a>

Comprueba si las definiciones de trabajos de explicabilidad del SageMaker modelo de Amazon tienen activado el cifrado de tráfico entre contenedores cuando el recuento de instancias es 2 o superior. La regla no cumple con las normas si está configurada. NetworkConfig. EnableInterContainerTrafficEncryption es falso. 



**Identificador:** SAGEMAKER\$1MODEL\$1EXPLAINABILITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::SageMaker::ModelExplainabilityJobDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE. UU. Este (Virginia del Norte), Asia Pacífico (Seúl), Asia Pacífico (Osaka), Europa (Londres), Asia Pacífico (Tokio), EE. UU. Oeste Región (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1447c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-in-vpc
<a name="sagemaker-model-in-vpc"></a>

Comprueba si un SageMaker modelo de Amazon utiliza una Amazon Virtual Private Cloud (Amazon VPC) para el tráfico de contenedores. La regla no cumple con las normas si está configurada. VpcConfig no existe. 



**Identificador:** SAGEMAKER\$1MODEL\$1IN\$1VPC

**Tipos de recursos:** AWS::SageMaker::Model

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1449c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-isolation-enabled
<a name="sagemaker-model-isolation-enabled"></a>

Comprueba si un SageMaker modelo de Amazon tiene activado el aislamiento de red. La regla NO ES COMPATIBLE si está configurada. EnableNetworkIsolation es falsa. 



**Identificador:** SAGEMAKER\$1MODEL\$1ISOLATION\$1ENABLED

**Tipos de recursos:** AWS::SageMaker::Model

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1451c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-quality-job-encrypt-in-transit
<a name="sagemaker-model-quality-job-encrypt-in-transit"></a>

Comprueba si las definiciones de trabajos de calidad del SageMaker modelo de Amazon tienen habilitado el cifrado de tráfico entre contenedores cuando el recuento de instancias es 2 o superior. La regla no cumple con las normas si está configurada. NetworkConfig. EnableInterContainerTrafficEncryption es falso. 



**Identificador:** SAGEMAKER\$1MODEL\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::SageMaker::ModelQualityJobDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE. UU. Este (Virginia del Norte), Asia Pacífico (Seúl), Asia Pacífico (Osaka), Europa (Londres), Asia Pacífico (Tokio), EE. UU. Oeste Región (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1453c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-monitoring-schedule-isolation
<a name="sagemaker-monitoring-schedule-isolation"></a>

Comprueba si los programas de SageMaker monitorización de Amazon tienen activado el aislamiento de la red. La regla NO CUMPLE CON LOS REQUISITOS si está configurada. MonitoringScheduleConfig. MonitoringJobDefinition. NetworkConfig. EnableNetworkIsolation es falso. 



**Identificador:** SAGEMAKER\$1MONITORING\$1SCHEDULE\$1ISOLATION

**Tipos de recursos:** AWS::SageMaker::MonitoringSchedule

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Solo disponible en Europa (Estocolmo), Oriente Medio (Baréin), Asia Pacífico (Bombay), Europa (París), EE. UU. Este (Ohio), Europa (Irlanda), Europa (Fráncfort), Sudamérica (São Paulo), Asia Pacífico (Hong Kong), EE. UU. Este (Virginia del Norte), Asia Pacífico (Seúl), Asia Pacífico (Osaka), Europa (Londres), Asia Pacífico (Tokio), EE. UU. Oeste Región (Oregón), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Canadá (Central)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1455c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-inside-PVC
<a name="sagemaker-notebook-instance-inside-vpc"></a>

Comprueba si una instancia de Amazon SageMaker Notebook se lanza dentro de una VPC o dentro de una lista de subredes aprobadas. La regla es NON\$1COMPLIANT si una instancia de cuaderno no se lanza dentro de una VPC o si su ID de subred no está incluido en la lista de parámetros. 



**Identificador:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1INSIDE\$1VPC

**Tipos de recursos:** AWS::SageMaker::NotebookInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región de Europa (Zúrich)

**Parámetros:**

SubnetIds (Opcional)Tipo: CSV  
Lista de subredes separadas por comas en las IDs que se pueden lanzar las instancias de notebook.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1457c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-kms-configurado por clave
<a name="sagemaker-notebook-instance-kms-key-configured"></a>

Comprueba si hay una AWS clave del Servicio de administración de claves (AWS KMS) configurada para una instancia de Amazon SageMaker Notebook. La regla no es compatible si no se especifica 'KmsKeyId' para la instancia de SageMaker bloc de notas. 



**Identifier (Identificador):** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1KMS\$1KEY\$1CONFIGURED

**Tipos de recursos:** AWS::SageMaker::NotebookInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

kmsKeyArns (Opcional)Tipo: cadena  
Lista separada por comas de claves AWS KMS ARNs permitidas para una instancia de Amazon SageMaker Notebook.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1459c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-platform-versión
<a name="sagemaker-notebook-instance-platform-version"></a>

Comprueba si una instancia de Sagemaker Notebook está configurada para usar una versión de identificador de plataforma compatible. La regla es NON\$1COMPLIANT si una instancia de Notebook no utiliza la versión de identificador de plataforma compatible especificada, como se indica en el parámetro. 



**Identificador:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1PLATFORM\$1VERSION

**Tipos de recursos:** AWS::SageMaker::NotebookInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

supportedPlatformIdentifierVersionesTipo: CSV  
Lista separada por comas de la versión de identificador de plataforma compatible para que la regla la compruebe.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1461c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-root-control de acceso
<a name="sagemaker-notebook-instance-root-access-check"></a>

Comprueba si la SageMaker RootAccess configuración de Amazon está habilitada para las instancias de Amazon SageMaker Notebook. La regla no es compatible si el RootAccess ajuste está establecido en «Activado» para una instancia de Amazon SageMaker Notebook. 



**Identificador:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1ROOT\$1ACCESS\$1CHECK

**Tipos de recursos:** AWS::SageMaker::NotebookInstance

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1463c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-no-direct-acceso a internet
<a name="sagemaker-notebook-no-direct-internet-access"></a>

Comprueba si el acceso directo a Internet está desactivado para una instancia de Amazon SageMaker Notebook. La regla no cumple con los requisitos si una instancia de SageMaker notebook tiene acceso a Internet. 



**Identifier (Identificador):** SAGEMAKER\$1NOTEBOOK\$1NO\$1DIRECT\$1INTERNET\$1ACCESS

**Tipos de recursos:** AWS::SageMaker::NotebookInstance

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1465c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-rotation-enabled-check
<a name="secretsmanager-rotation-enabled-check"></a>

Comprueba si el secreto de AWS Secrets Manager tiene habilitada la rotación. La regla también comprueba un parámetro opcional de `maximumAllowedRotationFrequency`. Si se especifica el parámetro, la frecuencia de rotación del secreto se compara con la frecuencia máxima permitida. La regla es NON\$1COMPLITY si el secreto no está programado para la rotación. La regla tampoco cumple con los requisitos si la frecuencia de rotación es superior al número especificado en el parámetro maximumAllowedRotation Frecuencia.

**nota**  
Volver a evaluar esta regla en un plazo de 4 horas tras la primera evaluación no tendrá ningún efecto en los resultados. 



**Identificador:** SECRETSMANAGER\$1ROTATION\$1ENABLED\$1CHECK

**Tipos de recursos:** AWS::SecretsManager::Secret

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

maximumAllowedRotationFrequencyInHours (Opcional)Tipo: int  
Frecuencia máxima de rotación permitida del secreto en horas.

maximumAllowedRotationFrecuencia (opcional)Tipo: int  
Frecuencia máxima de rotación permitida del secreto en días.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1467c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-scheduled-rotation-success-comprobar
<a name="secretsmanager-scheduled-rotation-success-check"></a>

Comprueba si AWS los secretos de Secrets Manager se han rotado correctamente según el programa de rotación. Secrets Manager calcula la fecha en que debe producirse la rotación. La regla es NON\$1COMPLIANT si pasa la fecha y el secreto no rota. 

**nota**  
**Retrasos en el registro**  
Los resultados de la evaluación de esta regla se pueden retrasar hasta 2 días a partir de la fecha de rotación no cumplida. Para una supervisión más inmediata, consulte [Supervisar AWS Secrets Manager con Amazon CloudWatch](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring-cloudwatch.html) en la *Guía del usuario de Secrets Manager*.  
**Secretos sin rotación**  
La regla devuelve `NOT_APPLICABLE` para secretos que no están configurados para rotación.

**Identificador:** SECRETSMANAGER\$1SCHEDULED\$1ROTATION\$1SUCCESS\$1CHECK

**Tipos de recursos:** AWS::SecretsManager::Secret

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1469c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-secret-periodic-rotation
<a name="secretsmanager-secret-periodic-rotation"></a>

Comprueba si AWS los secretos de Secrets Manager se han rotado en los últimos días especificados. La regla no cumple con los requisitos si un secreto no se ha rotado durante más de un número de días de maxDaysSince rotación. El valor predeterminado es 90 días.



**Identificador:** SECRETSMANAGER\$1SECRET\$1PERIODIC\$1ROTATION

**Tipos de recursos:** AWS::SecretsManager::Secret

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

maxDaysSinceRotación (opcional)Tipo: int  
Número máximo de días durante el que un secreto puede permanecer sin cambios. El valor predeterminado es 90 días.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1471c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-secret-unused
<a name="secretsmanager-secret-unused"></a>

Comprueba si se AWS ha accedido a los secretos de Secrets Manager en un número específico de días. La regla no cumple con los requisitos si no se ha accedido a un secreto en un número 'unusedForDays' de días. El valor predeterminado es 90 días.

**Contexto**: se recomienda eliminar de forma rutinaria los secretos no utilizados. Los antiguos usuarios pueden abusar de los secretos no utilizados, ya que no necesitan acceder a ellos. Además, a medida que más usuarios acceden a un secreto, es cada vez más probable que alguien lo utilice de forma incorrecta o haya permitido el acceso a una entidad no autorizada. Eliminar los secretos no utilizados ayuda a revocar el acceso secreto a los usuarios que ya no lo necesitan y puede reducir el costo de usar AWS Secrets Manager.

**Identificador:** SECRETSMANAGER\$1SECRET\$1UNUSED

**Tipos de recursos:** AWS::SecretsManager::Secret

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

unusedForDays (Opcional)Tipo: int  
Número de días durante el que un secreto puede permanecer sin cambios. El valor predeterminado es 90 días.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1473c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-using-cmk
<a name="secretsmanager-using-cmk"></a>

Comprueba si todos los secretos AWS Secrets Manager están cifrados con Clave administrada de AWS (`aws/secretsmanager`) o con una clave gestionada por el cliente que se creó en AWS Key Management Service (AWS KMS). La regla es COMPLIANT si un secreto se cifra usando una clave administrada por el cliente. Esta regla es NON\$1COMPLIANT si un secreto se cifra mediante `aws/secretsmanager`. 

**nota**  
Esta regla no tiene acceso a las claves administradas por los clientes de varias cuentas y evalúa los secretos como NON\$1COMPLIANT cuando se utiliza una clave de varias cuentas.

**Identificador:** SECRETSMANAGER\$1USING\$1CMK

**Tipos de recursos:** AWS::SecretsManager::Secret

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por comas de Amazon Resource Names (ARNs) de claves de KMS para comprobar si las claves se utilizan en el cifrado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1475c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# securityhub-enabled
<a name="securityhub-enabled"></a>

Comprueba si AWS Security Hub está activado para una AWS cuenta. La regla es NON\$1COMPLIANT si AWS Security Hub no está activado. 



**Identificador:** SECURITYHUB\$1ENABLED

**Tipo de disparador:** periódico

**Región de AWS:** Todas las regiones compatibles AWS 

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1477c17"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# security-account-information-provided
<a name="security-account-information-provided"></a>

Comprueba si has proporcionado información de contacto de seguridad para los contactos de tu AWS cuenta. La regla es NON\$1COMPLIANT si no se proporciona la información de contacto de seguridad de la cuenta. 



**Identificador:** SECURITY\$1ACCOUNT\$1INFORMATION\$1PROVIDED

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1479c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# service-catalog-portfolio-tagged
<a name="service-catalog-portfolio-tagged"></a>

Comprueba si los recursos de la cartera de AWS Service Catalog tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** SERVICE\$1CATALOG\$1PORTFOLIO\$1TAGGED

**Tipos de recursos:** AWS::ServiceCatalog::Portfolio

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá oeste (Calgary), región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1481c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# service-catalog-shared-within-organización
<a name="service-catalog-shared-within-organization"></a>

Comprueba si AWS Service Catalog comparte carteras con una organización (un conjunto de AWS cuentas tratadas como una sola unidad) cuando la integración está habilitada con AWS Organizations. La regla es NON\$1COMPLIANT si el valor de Tipo al compartir es ACCOUNT. 



**Identifier:** SERVICE\$1CATALOG\$1SHARED\$1WITHIN\$1ORGANIZATION

**Tipos de recursos:** AWS::ServiceCatalog::Portfolio

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1483c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# service-vpc-endpoint-enabled
<a name="service-vpc-endpoint-enabled"></a>

Comprueba si el punto de conexión de servicio para el servicio proporcionado en el parámetro de regla se ha creado para cada Amazon Virtual Private Cloud (Amazon VPC). La regla es NON\$1COMPLIANT si una Amazon VPC no tiene ningún punto de conexión de VPC creado para el servicio. 



**Identifier (Identificador):** SERVICE\$1VPC\$1ENDPOINT\$1ENABLED

**Tipos de recursos:** AWS::EC2::VPC

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

serviceNameTipo: cadena  
Nombre corto o sufijo del servicio. Nota: Para obtener una lista de los nombres de servicios disponibles o una lista de sufijos válidos, utilice DescribeVpcEndpointServices.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1485c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ses-malware-scanning-enabled
<a name="ses-malware-scanning-enabled"></a>

Comprueba si el análisis de malware y spam de los mensajes entrantes está activado para Amazon Simple Email Service (Amazon SES). La regla es NON\$1COMPLIANT si el análisis de malware y spam no está activado. 



**Identificador:** SES\$1MALWARE\$1SCANNING\$1ENABLED

**Tipos de recursos:** AWS::SES::ReceiptRule

**Tipo de disparador:** periódico

**Región de AWS:** solo está disponible en las regiones de Europa (Irlanda), Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1487c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ses-sending-tls-required
<a name="ses-sending-tls-required"></a>

Comprueba si el conjunto de configuraciones de Amazon Simple Email Service (SES) tiene el cifrado TLS aplicado para la entrega del correo electrónico. La regla no cumple con los requisitos si la política de TLS no está establecida como «REQUERIR» en el conjunto de configuraciones. 



**Identificador: SES\$1SENDING\$1TLS\$1REQUIRED**

**Tipos de recursos:** AWS::SES::ConfigurationSet

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hong Kong), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1489c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# shield-advanced-enabled-autorenew
<a name="shield-advanced-enabled-autorenew"></a>

Comprueba si AWS Shield Advanced está activado en su AWS cuenta y si esta suscripción está configurada para renovarse automáticamente. La regla es COMPLIANT si Shield Avanzado y la renovación automática están habilitadas. 

**nota**  
El punto de enlace de la API solo AWS Shield Advanced está disponible en la región EE.UU. Este (Norte de Virginia). Esta regla solo debería programarse para ejecutarse en la región Este de EE. UU. (Norte de Virginia).

**Identificador:** SHIELD\$1ADVANCED\$1ENABLED\$1AUTORENEW

**Tipo de disparador:** periódico

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1491c17"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# shield-drt-access
<a name="shield-drt-access"></a>

Comprueba si el Shield Response Team (SRT) puede acceder a tu AWS cuenta. La regla no cumple con las normas si AWS Shield Advanced está habilitada, pero la función de acceso a la SRT no está configurada.



**Identifier (Identificador):** SHIELD\$1DRT\$1ACCESS

**Tipo de disparador:** periódico

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1493c17"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# signer-signingprofile-tagged
<a name="signer-signingprofile-tagged"></a>

Comprueba si los recursos del perfil AWS de firma del firmante tienen etiquetas. También se pueden especificar las claves de etiqueta necesarias. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador: SIGNER\$1SIGNINGPROFILE\$1TAGGED**

**Tipos de recursos:** AWS::Signer::SigningProfile

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1495c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sns-encrypted-kms
<a name="sns-encrypted-kms"></a>

Comprueba si los temas de SNS están cifrados con el Servicio de administración de AWS claves (AWS KMS). La regla no es compatible si un tema de SNS no está cifrado con KMS. AWS Si lo desea, especifique la clave ARNs, el alias ARNs, el nombre del alias o la clave de la regla que IDs desee comprobar. 



**Identificador:** SNS\$1ENCRYPTED\$1KMS

**Tipos de recursos:** AWS::SNS::Topic

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

kmsKeyIds (Opcional)Tipo: CSV  
Lista separada por comas de los AWS nombres de recursos de Amazon (ARNs) clave de KMS, alias de KMS ARNs, nombres de alias de KMS o clave de KMS IDs para comprobar la regla.

## Evaluación proactiva
<a name="w2aac20c16c17b7e1497c19"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) reglas. Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...
```

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1497c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sns-topic-message-delivery-habilitado para notificaciones
<a name="sns-topic-message-delivery-notification-enabled"></a>

Comprueba si el registro de Amazon Simple Notification Service (SNS) está habilitado para el estado de entrega de los mensajes de notificación enviados a un tema para los puntos de conexión. La regla es NON\$1COMPLIANT si la notificación del estado de entrega de los mensajes no está habilitada. 



**Identificador:** SNS\$1TOPIC\$1MESSAGE\$1DELIVERY\$1NOTIFICATION\$1ENABLED

**Tipos de recursos:** AWS::SNS::Topic

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región de Europa (España), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1499c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sns-topic-no-public-acceso
<a name="sns-topic-no-public-access"></a>

Comprueba si la política de acceso a los temas de Amazon SNS permite el acceso público. Si la política de acceso del tema de SNS permite el acceso público, la regla es NON\$1COMPLIANT. 

**nota**  
Para que se considere no pública, una política de SNS debe conceder acceso solo a valores fijos. Esto significa valores que no contienen un comodín ni el siguiente elemento de política de IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** SNS\$1TOPIC\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::SNS::Topic

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1501c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-dlq-check
<a name="sqs-queue-dlq-check"></a>

Comprueba si las colas de Amazon Simple Queue Service (Amazon SQS) están configuradas para usar colas de mensajes fallidos (DLQ). Esta regla es NON\$1COMPLIANT si una cola de Amazon SQS no tiene ninguna configuración para usar DLQ. 



**Identificador:** SQS\$1QUEUE\$1DLQ\$1CHECK

**Tipos de recursos:** AWS::SQS::Queue

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Europa (Zúrich) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1503c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-no-public-acceso
<a name="sqs-queue-no-public-access"></a>

Comprueba si la política de acceso a colas SQS permite el acceso público. La regla es NON\$1COMPLIANT si la política de acceso a colas SQS permite el acceso público. 

**nota**  
Para que se considere no pública, una política de SQS debe conceder acceso solo a valores fijos. Esto significa valores que no contienen un comodín ni el siguiente elemento de política de IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** SQS\$1QUEUE\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::SQS::Queue

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región de Europa (España), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1505c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-policy-full-control de acceso
<a name="sqs-queue-policy-full-access-check"></a>

Comprueba si la política de acceso a colas SQS permite el acceso completo. La regla es NON\$1COMPLIANT si la política de SQS contiene “SQS:\$1” dentro de “Action” y “Effect” es “Allow”. 



**Permitir:** SQS\$1QUEUE\$1POLICY\$1FULL\$1ACCESS\$1CHECK

**Tipos de recursos:** AWS::SQS::Queue

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Europa (Zúrich)) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1507c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ssm-automation-block-public-compartir
<a name="ssm-automation-block-public-sharing"></a>

Comprueba si AWS Systems Manager Documents tiene activado el bloqueo para compartir en público. La regla es NON\$1COMPLIANT si Documentos de Systems Manager tiene deshabilitado el bloqueo de uso compartido público. 



**Identificador:** SSM\$1AUTOMATION\$1BLOCK\$1PUBLIC\$1SHARING

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1509c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ssm-automation-logging-enabled
<a name="ssm-automation-logging-enabled"></a>

Comprueba si AWS Systems Manager Automation tiene activado el CloudWatch registro de Amazon. La regla devuelve NON\$1COMPLIANT si Systems Manager Automation no tiene habilitado el CloudWatch registro. 



**Identificador:** SSM\$1AUTOMATION\$1LOGGING\$1ENABLED

**Tipos de recurso:** AWS::::Account

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central) y Asia Pacífico (Taipéi)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1511c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ssm-document-not-public
<a name="ssm-document-not-public"></a>

Comprueba si AWS los documentos de Systems Manager propiedad de la cuenta son públicos. La regla es NON\$1COMPLIANT si los documentos de Systems Manager con el propietario Self son públicos. 



**Identificador:** SSM\$1DOCUMENT\$1NOT\$1PUBLIC

**Tipos de recursos:** AWS::SSM::Document

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1513c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# ssm-document-tagged
<a name="ssm-document-tagged"></a>

Comprueba si AWS los documentos de Systems Manager tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** SSM\$1DOCUMENT\$1TAGGED

**Tipos de recursos:** AWS::SSM::Document

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1515c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# stepfunctions-state-machine-tagged
<a name="stepfunctions-state-machine-tagged"></a>

Comprueba si las máquinas de estado de AWS Step Functions tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** STEPFUNCTIONS\$1STATE\$1MACHINE\$1TAGGED

**Tipos de recursos:** AWS::StepFunctions::StateMachine

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1517c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# step-functions-state-machine-habilitado para el registro
<a name="step-functions-state-machine-logging-enabled"></a>

Comprueba si la máquina AWS Step Functions tiene activado el registro. La regla es NON\$1COMPLIANT si una máquina de estado no tiene el registro activado o si la configuración de registro no se encuentra en el nivel mínimo indicado. 



**Identificador:** STEP\$1FUNCTIONS\$1STATE\$1MACHINE\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::StepFunctions::StateMachine

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Región Canadá Oeste (Calgary)

**Parámetros:**

cloudWatchLogGroupArns (Opcional)Tipo: CSV  
Lista de nombres de recursos de Amazon (ARNs) separados por comas para los grupos de CloudWatch registros de Amazon Logs. La regla comprueba si los grupos de registros especificados están configurados para los registros de su máquina de estado.

logLevel (opcional)Tipo: cadena  
Nivel de registro mínimo para su máquina de estado. Los valores válidos son: ALL, ERROR y FATAL.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1519c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-last-backup-recovery-punto creado
<a name="storagegateway-last-backup-recovery-point-created"></a>

Comprueba si se creó un punto de recuperación para los volúmenes AWS de Storage Gateway. La regla es NON\$1COMPLIANT si el volumen de Storage Gateway no tiene un punto de recuperación correspondiente creado dentro del período de tiempo especificado. 



**Identificador:** STORAGEGATEWAY\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::StorageGateway::Volume

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los volúmenes de Storage Gateway para que la regla las compruebe, en formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: cadena  
ID del volumen de Storage Gateway que debe comprobar la regla.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 744 horas y 31 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1521c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-resources-in-logically-air-gapped-vault
<a name="storagegateway-resources-in-logically-air-gapped-vault"></a>

Comprueba si los volúmenes AWS de Storage Gateway están en un almacén cerrado de forma lógica. La regla no cumple con los requisitos si un volumen de AWS Storage Gateway no se encuentra en un almacén con huecos lógicos dentro del período de tiempo especificado. 



**Identificador:** STORAGEGATEWAY\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Tipos de recursos:** AWS::StorageGateway::Volume

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Centro), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los volúmenes de Storage Gateway para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
ID del volumen de Storage Gateway que debe comprobar la regla.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 2184 horas y 91 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1523c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-resources-protected-by-plan de respaldo
<a name="storagegateway-resources-protected-by-backup-plan"></a>

Comprueba si los volúmenes AWS de Storage Gateway están protegidos por un plan de backup. La regla es NON\$1COMPLIANT si el volumen de Storage Gateway no está cubierto por un plan de copia de seguridad. 



**Identificador:** STORAGEGATEWAY\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::StorageGateway::Volume

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Región China (Ningxia)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de los volúmenes de Storage Gateway para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
ID del volumen de Storage Gateway que debe comprobar la regla.

crossRegionList (Opcional)Tipo: cadena  
Lista separada por comas de las regiones de destino para conservar la copia de seguridad entre regiones.

crossAccountList (Opcional)Tipo: cadena  
Lista separada por comas de las cuentas de destino para conservar una copia de seguridad entre cuentas

maxRetentionDays (Opcional)Tipo: int  
Período máximo de retención en días para Bloqueo de almacenes de AWS Backup.

minRetentionDays (Opcional)Tipo: int  
Período mínimo de retención en días para Bloqueo de almacenes de AWS Backup.

backupVaultLockMarcar (opcional)Tipo: cadena  
Valores aceptados: True o False. Introduzca True para la regla para comprobar si el recurso está guardado en un almacén bloqueado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1525c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# subnet-auto-assign-public-ip deshabilitada
<a name="subnet-auto-assign-public-ip-disabled"></a>

Comprueba si las subredes de Amazon Virtual Private Cloud (Amazon VPC) están configuradas para asignar automáticamente direcciones IP públicas a las instancias lanzadas en ellas. Esta regla es COMPATIBLE si las subredes no asignan automáticamente direcciones públicas IPv4 o IPv6 direcciones. Esta regla no cumple con las normas si las subredes asignan automáticamente direcciones o públicas. IPv4 IPv6 

**aviso**  
Esta regla no distingue entre rangos de direcciones de unidifusión globales (GUA) privados y públicos y tratará todos los IPv6 rangos GUA como infracciones cuando la asignación automática esté habilitada.



**Identificador:** SUBNET\$1AUTO\$1ASSIGN\$1PUBLIC\$1IP\$1DISABLED

**Tipos de recursos:** AWS::EC2::Subnet

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## Evaluación proactiva
<a name="w2aac20c16c17b7e1527c21"></a>

 Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo [evaluar sus recursos con AWS Config reglas](./evaluating-your-resources.html#evaluating-your-resources-proactive). Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API debe incluir las siguientes entradas, codificadas como una cadena: 

```
"ResourceConfiguration":
...
{
   "MapPublicIpOnLaunch": BOOLEAN
} 
...
```

 Para obtener más información sobre la evaluación proactiva, consulte [Modo de evaluación](./evaluate-config-rules.html). 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1527c23"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-agreement-description
<a name="transfer-agreement-description"></a>

Comprueba si los acuerdos AWS Transfer Family tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe. 



**Identificador:** TRANSFER\$1AGREEMENT\$1DESCRIPTION

**Tipos de recursos:** AWS::Transfer::Agreement

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla de plantilla
<a name="w2aac20c16c17b7e1529c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-agreement-tagged
<a name="transfer-agreement-tagged"></a>

Comprueba si los acuerdos de AWS Transfer Family tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** TRANSFER\$1AGREEMENT\$1TAGGED

**Tipos de recursos:** AWS::Transfer::Agreement

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1531c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-certificate-description
<a name="transfer-certificate-description"></a>

Comprueba si los certificados AWS Transfer Family tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe. 



**Identificador:** TRANSFER\$1CERTIFICATE\$1DESCRIPTION

**Tipos de recursos:** AWS::Transfer::Certificate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1533c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-certificate-tagged
<a name="transfer-certificate-tagged"></a>

Comprueba si los certificados AWS Transfer Family tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** TRANSFER\$1CERTIFICATE\$1TAGGED

**Tipos de recursos:** AWS::Transfer::Certificate

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1535c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- encryption-algorithm-check
<a name="transfer-connector-as2-encryption-algorithm-check"></a>

Comprueba que los AS2 conectores AWS Transfer Family no estén configurados con un algoritmo de cifrado débil. La regla NO ES COMPATIBLE si está configuration.AS2Config. EncryptionAlgorithm EDE3es 'DES\$1 \$1CBC'. 



**Identificador: TRANSFER\$1CONNECTOR\$1 AS2 \$1ENCRYPTION\$1ALGORITHM\$1CHECK**

**Tipos de recursos:** AWS::Transfer::Connector

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

approvedEncryptionAlgorithms (Opcional)Tipo: CSV  
Lista de algoritmos de cifrado aprobados separados por comas para que la regla los compruebe. Si se proporciona, la regla es NON\$1COMPLIANT si es Configuration.AS2Config. EncryptionAlgorithm se configura con un valor no especificado en este parámetro. Los valores válidos incluyen: 'AES128\$1CBC',' \$1CBC', 'AES192\$1CBC',' NONE 'y AES256 'DES\$1 \$1CBC'. EDE3

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1537c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- mdn-signing-algorithm-check
<a name="transfer-connector-as2-mdn-signing-algorithm-check"></a>

Comprueba si los AS2 conectores AWS Transfer Family están configurados con un algoritmo de firma MDN específico para las respuestas de MDN. La regla no cumple con los requisitos de Configuration.as2Config. MdnSigningAlgorithm es un valor no especificado en el parámetro de regla obligatorio. 



**Identificador: TRANSFER\$1CONNECTOR\$1 \$1MDN\$1SIGNING\$1ALGORITHM\$1CHECK** AS2

**Tipos de recursos:** AWS::Transfer::Connector

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

approvedMdnSigningAlgoritmoTipo: CSV  
Lista separada por comas de algoritmos de firma MDN aprobados para que la regla los compruebe. La regla es NON\$1COMPLIANT si es Configuration.as2Config. MdnSigningAlgorithm se configura con un valor no especificado en este parámetro. Los valores válidos incluyen: 'SHA256', 'SHA384', 'SHA512', SHA1 'DEFAULT' y 'NONE'.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1539c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- signing-algorithm-check
<a name="transfer-connector-as2-signing-algorithm-check"></a>

Comprueba si los AS2 conectores AWS Transfer Family están configurados con un algoritmo de firma. La regla no cumple con los requisitos de Configuration.as2Config. SigningAlgorithm es «NINGUNO». 



**Identificador**: TRANSFER\$1CONNECTOR\$1 \$1SIGNING\$1ALGORITHM\$1CHECK AS2

**Tipos de recursos:** AWS::Transfer::Connector

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

approvedSigningAlgorithms (Opcional)Tipo: CSV  
Lista de algoritmos de firma aprobados separados por comas para que la regla los compruebe. Si se proporciona, la regla es NON\$1COMPLIANT si es Configuration.as2Config. SigningAlgorithm se configura con un valor no especificado en este parámetro. Los valores válidos incluyen: SHA256 '', SHA384 '', SHA512 SHA1 'y 'NONE'.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1541c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-logging-enabled
<a name="transfer-connector-logging-enabled"></a>

Comprueba si AWS Transfer Family Connector publica registros en Amazon CloudWatch. La regla no cumple con los requisitos si un Connector no tiene un LoggingRole asignado. 



**Identificador:** TRANSFER\$1CONNECTOR\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::Transfer::Connector

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1543c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-tagged
<a name="transfer-connector-tagged"></a>

Comprueba si los conectores AWS Transfer Family tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** TRANSFER\$1CONNECTOR\$1TAGGED

**Tipos de recursos:** AWS::Transfer::Connector

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1545c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-family-server-no-ftp
<a name="transfer-family-server-no-ftp"></a>

Comprueba si un servidor creado con AWS Transfer Family utiliza FTP para la conexión de punto final. La regla es NON\$1COMPLIANT si el protocolo del servidor para la conexión del punto de conexión está habilitado para FTP. 



**Identificador:** TRANSFER\$1FAMILY\$1SERVER\$1NO\$1FTP

**Tipos de recursos:** AWS::Transfer::Server

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia) Región

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1547c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-profile-tagged
<a name="transfer-profile-tagged"></a>

Comprueba si los perfiles de AWS Transfer Family tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** TRANSFER\$1PROFILE\$1TAGGED

**Tipos de recursos:** AWS::Transfer::Profile

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1549c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-workflow-description
<a name="transfer-workflow-description"></a>

Comprueba si los flujos de trabajo de AWS Transfer Family tienen una descripción. La regla es NON\$1COMPLIANT si configuration.Description no existe o es una cadena vacía. 



**Identificador:** TRANSFER\$1WORKFLOW\$1DESCRIPTION

**Tipos de recursos:** AWS::Transfer::Workflow

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1551c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# transfer-workflow-tagged
<a name="transfer-workflow-tagged"></a>

Comprueba si los flujos de trabajo de AWS Transfer Family tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** TRANSFER\$1WORKFLOW\$1TAGGED

**Tipos de recursos:** AWS::Transfer::Workflow

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Región China (Ningxia)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1553c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-last-backup-recovery-punto creado
<a name="virtualmachine-last-backup-recovery-point-created"></a>

Comprueba si se creó un punto de recuperación para AWS VirtualMachines Backup-Gateway. La regla no es compatible si una AWS puerta de enlace de respaldo VirtualMachines no tiene un punto de recuperación correspondiente creado dentro del período de tiempo especificado. 



**Identificador:** VIRTUALMACHINE\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::BackupGateway::VirtualMachine

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de AWS Backup-Gateway VirtualMachines para que la regla las compruebe, en formato JSON. `{"tagkey" : "tagValue"}`

resourceId (opcional)Tipo: cadena  
ID de AWS Backup-Gateway VirtualMachine para que la regla lo compruebe.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 744 horas y 31 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1555c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-resources-in-logically-air-gapped-vault
<a name="virtualmachine-resources-in-logically-air-gapped-vault"></a>

Comprueba si AWS Backup-Gateway VirtualMachines se encuentra en una bóveda aislada de forma lógica. La regla no es compatible si una AWS puerta de enlace de respaldo no VirtualMachines se encuentra en un almacén con huecos lógicos dentro del período de tiempo especificado. 



**Identificador:** VIRTUALMACHINE\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Tipos de recursos:** AWS::BackupGateway::VirtualMachine

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas de AWS Backup-Gateway VirtualMachines para que la regla las compruebe, en formato JSON.

resourceId (opcional)Tipo: cadena  
ID de AWS Backup-Gateway VirtualMachine para que la regla lo compruebe.

recoveryPointAgeValor (opcional)Tipo: intValor predeterminado: 1  
Valor numérico de la edad máxima permitida. No más de 2184 horas y 91 días.

recoveryPointAgeUnidad (opcional)Tipo: cadenaValor predeterminado: days  
Unidad de tiempo para la edad máxima permitida. Valores aceptados: hours y days

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1557c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-resources-protected-by-plan de respaldo
<a name="virtualmachine-resources-protected-by-backup-plan"></a>

Comprueba si AWS Backup-Gateway VirtualMachines está protegido por un plan de respaldo. La regla no cumple con los requisitos si el Backup-Gateway no VirtualMachine está cubierto por un plan de respaldo. 



**Identificador:** VIRTUALMACHINE\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::BackupGateway::VirtualMachine

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España España), China (Ningxia), Región de Europa (Zúrich)

**Parámetros:**

resourceTags (opcional)Tipo: cadena  
Etiquetas para AWS Backup-Gateway VirtualMachines para que la regla las compruebe, en formato JSON. `{"tagkey" : "tagValue"}`

resourceId (opcional)Tipo: cadena  
ID de AWS Backup-Gateway VirtualMachine para que la regla lo compruebe.

crossRegionList (Opcional)Tipo: cadena  
Lista separada por comas de las regiones de destino para conservar la copia de seguridad entre regiones.

crossAccountList (Opcional)Tipo: cadena  
Lista separada por comas de las cuentas de destino para conservar una copia de seguridad entre cuentas

maxRetentionDays (Opcional)Tipo: int  
Período máximo de retención en días para Bloqueo de almacenes de AWS Backup.

minRetentionDays (Opcional)Tipo: int  
Período mínimo de retención en días para Bloqueo de almacenes de AWS Backup.

backupVaultLockMarcar (opcional)Tipo: cadena  
Valores aceptados: True o False. Introduzca True para la regla para comprobar si el recurso está guardado en un almacén bloqueado.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1559c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# vpc-default-security-group-cerrado
<a name="vpc-default-security-group-closed"></a>

Comprueba que el grupo de seguridad predeterminado de cualquier Amazon Virtual Private Cloud (Amazon VPC) no permita tráfico entrante o saliente. La regla es NON\$1COMPLIANT si el grupo de seguridad predeterminado tiene reglas de tráfico entrante o saliente. 

**nota**  
Puede haber un retraso entre el AWS Config registro y la eliminación de los recursos relacionados, como los grupos de seguridad predeterminados, que se eliminan como parte de la eliminación de Amazon VPC. En consecuencia, aunque se hayan eliminado o corregido todos los grupos de seguridad predeterminados u otros recursos relacionados, la regla puede mostrar NON\$1COMPLIANT hasta el siguiente proceso de referencia de la cuenta.

**Identificador:** VPC\$1DEFAULT\$1SECURITY\$1GROUP\$1CLOSED

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1561c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# vpc-endpoint-enabled
<a name="vpc-endpoint-enabled"></a>

Comprueba si todos los servicios especificados en el parámetro tienen un punto de conexión de Amazon VPC. La regla es NON\$1COMPLIANT si hay una Amazon VPC que no tenga ningún punto de conexión de VPC creado para cada servicio especificado. Si lo desea, puede especificar algunos elementos VPCs para que la regla los compruebe. 



**Identificador:** VPC\$1ENDPOINT\$1ENABLED

**Tipos de recursos:** AWS::EC2::VPC

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Osaka), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

serviceNamesTipo: CSV  
Lista separada por comas de los nombres de servicios o puntos de conexión. Ejemplo: «ec2, ecr.api» o «com.amazonaws.region.ec2". DescribeVpcEndpointServices Úselo para los nombres disponibles. La regla también considera que la versión FIPS del punto final es compatible.

vpcIds (opcional)Tipo: CSV  
Lista separada por comas de Amazon VPC IDs para puntos de enlace de VPC. Si se proporciona, la regla es NON\$1COMPLIANT si los servicios especificados en el parámetro serviceName no tienen uno de estos puntos de conexión de VPC.

scopeConfigResourceTipos (opcional)Tipo: CSV  
Lista de tipos de recursos de AWS Config separados por comas para que la regla los compruebe. Si se especifica, la regla devuelve un estado de cumplimiento solo si al menos un recurso especificado está registrado en la cuenta. Por ejemplo: "»AWS::SNS::Topic.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1563c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# vpc-flow-logs-enabled
<a name="vpc-flow-logs-enabled"></a>

Comprueba si los registros de flujo de Amazon Virtual Private Cloud (Amazon VPC) se encuentran y están habilitados para todos los Amazon. VPCs La regla es NON\$1COMPLIANT si los registros de flujo no están habilitados para al menos una VPC de Amazon. 



**Identificador:** VPC\$1FLOW\$1LOGS\$1ENABLED

**Tipos de recursos:** AWS::EC2::VPC

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

trafficType (opcional)Tipo: cadena  
TrafficType de registros de flujo

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1565c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# vpc-network-acl-unused-comprobar
<a name="vpc-network-acl-unused-check"></a>

Comprueba si hay listas de control de acceso a la red (red ACLs) sin utilizar. La regla es COMPLIANT si cada ACL de red está asociada a una subred. La regla es NON\$1COMPLIANT si una ACL de red no está asociada a una subred.



**Identificador:** VPC\$1NETWORK\$1ACL\$1UNUSED\$1CHECK

**Tipos de recursos:** AWS::EC2::NetworkAcl

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1567c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# vpc-peering-dns-resolution-comprobar
<a name="vpc-peering-dns-resolution-check"></a>

Comprueba si la resolución de DNS desde la accepter/requester VPC a la IP privada está habilitada. La regla no es compatible si la resolución de DNS desde la accepter/requester VPC a la IP privada no está habilitada. 



**Identificador:** VPC\$1PEERING\$1DNS\$1RESOLUTION\$1CHECK

**Tipos de recursos:** AWS::EC2::VPCPeeringConnection

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

vpcIds (opcional)Tipo: CSV  
Lista separada por comas de VPC IDs que se deben comprobar.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1569c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

Comprueba si los grupos de seguridad que permiten el tráfico entrante sin restricciones (0.0.0.0/0 o ::/0) solo permiten conexiones TCP o UDP entrantes en los puertos autorizados. La regla es NON\$1COMPLIANT si dichos grupos de seguridad no tienen puertos especificados en los parámetros de la regla. 

**nota**  
Esta regla evalúa los grupos de seguridad de Amazon EC2 con la regla de entrada establecida en ='0.0.0.0/0' o =': IPv4 :/' IPv6. Si el grupo de seguridad no tiene uno de esos destinos, esta regla devuelve `NOT_APPLICABLE`.

**Identificador:** VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de desencadenador:** cambios de configuración y periódicos

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

authorizedTcpPorts (Opcional)Tipo: cadena  
 Lista separada por comas de los puertos TCP autorizados a estar abiertos para 0.0.0.0/0 o ::/0. Los intervalos se definen con un guion, por ejemplo, "443,1020-1025".

authorizedUdpPorts (Opcional)Tipo: cadena  
 Lista separada por comas de los puertos UDP autorizados a estar abiertos para 0.0.0.0/0 o ::/0.. Los intervalos se definen con un guion, por ejemplo, "500,1020-1025".

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1571c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# vpc-sg-port-restriction-comprobar
<a name="vpc-sg-port-restriction-check"></a>

Comprueba si los grupos de seguridad limitan el tráfico entrante a los puertos restringidos de forma explícita desde 0.0.0.0/0 o ::/0. La regla no cumple con los requisitos si los grupos de seguridad permiten el tráfico entrante desde el 0.0.0.0/0 o: :/0 a través de los puertos 22/3389 o según se especifique en los parámetros. TCP/UDP 



**Identificador:** VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de disparador:** periódico

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

restrictPorts (opcional)Tipo: CSV  
Lista separada por comas de puertos que no deberían estar abiertos para el tráfico entrante en todo el rango de IP. Rango de números de puerto válidos, entre 0 y 65535. Si no se especifica nada, la regla comprueba de forma predeterminada el 22 y el 3389.

protocolType (opcional)Tipo: cadena  
El tipo de protocolo de transmisión que debe comprobar la regla. Algunos valores válidos son TCP, UDP y ALL (no distingue mayúsculas y minúsculas). Si se pone en ALL, la regla comprobará si hay reglas que utilicen alguno de estos protocolos (TCP, UDP o ALL (-1)). El valor predeterminado es ALL.

excludeExternalSecurityGrupos (opcional)Tipo: booleano  
Indicador booleano para excluir la evaluación de los grupos de seguridad externos. Si se pone en “true”, la regla no incluirá los grupos de seguridad externos en la evaluación. De lo contrario, con el valor en “false”, se evaluarán todos los grupos de seguridad. El valor predeterminado es “true”.

ipType (opcional)Tipo: cadena  
La versión del protocolo de Internet (IP) para que la regla la compruebe. Los valores válidos incluyen 'IPv4', 'yIPv6' ALL '(no distingue entre mayúsculas y minúsculas). Si no se especifica nada, la regla comprueba de forma predeterminada ALL.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1573c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# vpc-vpn-2-tunnels-up
<a name="vpc-vpn-2-tunnels-up"></a>

Comprueba si los dos túneles de red privada virtual (VPN) proporcionados por la AWS Site-to-Site VPN están en estado ACTIVO. La regla es NON\$1COMPLIANT si uno o ambos túneles tienen el estado DOWN. 



**Identificador:** VPC\$1VPN\$12\$1TUNNELS\$1UP

**Tipos de recursos:** AWS::EC2::VPNConnection

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto China (Beijing) y la región de China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1575c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# wafv2-logging-enabled
<a name="wafv2-logging-enabled"></a>

Comprueba si el registro está habilitado en AWS WAFv2 las listas de control de acceso web (web ACLs) regionales y globales. La regla es NON\$1COMPLIANT si el registro está activado pero el destino del registro no coincide con el valor del parámetro. 

**nota**  
**Excepción para Amazon Security Lake**  
Esta regla no comprueba el registro realizado con Security Lake para la AWS WAFV2 web ACLs.

**Identificador: WAFV2 \$1LOGGING\$1ENABLED**

**Tipos de recursos:** AWS::WAFv2::WebACL

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

KinesisFirehoseDeliveryStreamArns (Opcional)Tipo: CSV  
Lista separada por comas del flujo de entrega de Kinesis Firehose ARNs

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1577c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guerra 2- rulegroup-logging-enabled
<a name="wafv2-rulegroup-logging-enabled"></a>

Comprueba si la recopilación CloudWatch de métricas de seguridad de Amazon en los grupos de AWS WAFv2 reglas está habilitada. La regla no cumple con los requisitos si el valor '. VisibilityConfig CloudWatchMetricsEnabledel campo 'está establecido en falso. 

**Contexto**: AWS WAFV2 (Web Application Firewall, versión 2), le permite crear AWS WAF reglas para proteger sus aplicaciones web de las vulnerabilidades y vulnerabilidades más comunes de la web. Un grupo de AWS WAF reglas es un conjunto de AWS WAF reglas que puede asociar a una ACL (lista de control de acceso) web para definir el comportamiento deseado para el tráfico de aplicaciones web. Para obtener más información, consulte [Uso de reglas de AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html) y [Uso de reglas de AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html), en la *Guía del desarrollador de AWS WAF *. 

Al configurar la recopilación de métricas de CloudWatch seguridad en un grupo de AWS WAFV2 reglas, puede supervisar las métricas de seguridad, como los ataques de denegación de servicio distribuida (DDoS) exitosos o fallidos, la inyección de SQL y los ataques de secuencias de comandos entre sitios (XSS). Las métricas de seguridad recopiladas pueden ayudarle a simplificar la investigación.

**nota**  
Si no hay AWS WAF reglas en el grupo de reglas que la AWS WAFV2 regla gestionada deba comprobar, la regla AWS Config AWS Config gestionada vuelve a aparecer. `NOT_APPLICABLE`

**Identificador: WAFV2 \$1RULEGROUP\$1LOGGING\$1ENABLED**

**Tipos de recursos:** AWS::WAFv2::RuleGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1579c23"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guerra 2- rulegroup-not-empty
<a name="wafv2-rulegroup-not-empty"></a>

Comprueba si los grupos de WAFv2 reglas contienen reglas. La regla no es compatible si no hay reglas en un WAFv2 grupo de reglas. 



**Identificador**: \$1RULEGROUP\$1NOT\$1EMPTY WAFV2

**Tipos de recursos:** AWS::WAFv2::RuleGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles excepto China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), (EEUU-Este) AWS GovCloud , (EEUU-Oeste) AWS GovCloud , México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), China (Ningxia), Europa (Región (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation Plantilla
<a name="w2aac20c16c17b7e1581c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# guerra 2- webacl-not-empty
<a name="wafv2-webacl-not-empty"></a>

Comprueba si una ACL WAFv2 web contiene reglas de WAF o grupos de reglas de WAF. Esta regla NON\$1COMPLIANT si una ACL web no contiene reglas de WAF ni grupos de reglas de WAF. 



**Identificador**: \$1WEBACL\$1NOT\$1EMPTY WAFV2

**Tipos de recursos:** AWS::WAFv2::WebACL

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Tailandia), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1583c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# waf-classic-logging-enabled
<a name="waf-classic-logging-enabled"></a>

Comprueba si el registro está activado en las listas de control AWS de acceso web globales (web ACLs) clásicas de WAF. La regla es NON\$1COMPLIANT para una ACL web global si no tiene el registro activado. 



**Identificador:** WAF\$1CLASSIC\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::WAF::WebACL

**Tipo de disparador:** periódico

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

KinesisFirehoseDeliveryStreamArns (Opcional)Tipo: CSV  
Lista separada por comas del ARN de transmisión de Amazon Kinesis para los registros de WAF. AWS 

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1585c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-rulegroup-not-vacío
<a name="waf-global-rulegroup-not-empty"></a>

Comprueba si un grupo de reglas AWS del WAF Classic contiene alguna regla. La regla es NON\$1COMPLIANT si no hay reglas en un grupo de reglas. 



**Identificador:** WAF\$1GLOBAL\$1RULEGROUP\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::WAF::RuleGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1587c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-rule-not-vacío
<a name="waf-global-rule-not-empty"></a>

Comprueba si una regla global AWS de WAF contiene alguna condición. La regla es NON\$1COMPLIANT si no hay condiciones presentes en la regla global de WAF. 



**Identificador:** WAF\$1GLOBAL\$1RULE\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::WAF::Rule

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1589c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-webacl-not-vacío
<a name="waf-global-webacl-not-empty"></a>

Comprueba si una ACL web de WAF Global contiene reglas o grupos de reglas de WAF. Esta regla es NON\$1COMPLIANT si una ACL web no contiene reglas ni grupos de reglas de WAF. 



**Identificador:** WAF\$1GLOBAL\$1WEBACL\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::WAF::WebACL

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en la región Este de EE. UU. (Norte de Virginia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1591c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-rulegroup-not-vacío
<a name="waf-regional-rulegroup-not-empty"></a>

Comprueba si los grupos de reglas de WAF contienen reglas. La regla es NON\$1COMPLIANT si no hay reglas en un grupo de reglas de WAF. 



**Identificador:** WAF\$1REGIONAL\$1RULEGROUP\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::WAFRegional::RuleGroup

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Pekín), Asia Pacífico (Tailandia), Asia Pacífico (Yakarta), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Malasia), (EEUU-Este) AWS GovCloud , (EEUU-Oeste), México AWS GovCloud (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Región Oeste (Calgary), Europa (España), China (Ningxia), Europa (Zúrich)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1593c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-rule-not-vacío
<a name="waf-regional-rule-not-empty"></a>

Comprueba si la regla regional de WAF contiene condiciones. Esta regla es COMPLIANT si la regla regional contiene al menos una condición; de lo contrario es NON\$1COMPLIANT. 



**Identificador:** WAF\$1REGIONAL\$1RULE\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::WAFRegional::Rule

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1595c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-webacl-not-vacío
<a name="waf-regional-webacl-not-empty"></a>

Comprueba si una ACL web regional de WAF contiene reglas o grupos de reglas de WAF. La regla es NON\$1COMPLIANT si no hay reglas ni grupos de reglas de WAF dentro de una ACL web. 



**Identificador:** WAF\$1REGIONAL\$1WEBACL\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::WAFRegional::WebACL

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1597c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-connection-alias-tagged
<a name="workspaces-connection-alias-tagged"></a>

Comprueba si los alias de WorkSpaces conexión de Amazon tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** WORKSPACES\$1CONNECTION\$1ALIAS\$1TAGGED

**Tipos de recursos:** AWS::WorkSpaces::ConnectionAlias

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1599c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-root-volume-encryption-habilitado
<a name="workspaces-root-volume-encryption-enabled"></a>

Comprueba si un WorkSpace volumen de Amazon tiene habilitada la configuración de cifrado del volumen raíz. La regla es NON\$1COMPLIANT si el cifrado no se ha habilitado para el volumen raíz. 



**Identificador:** WORKSPACES\$1ROOT\$1VOLUME\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::WorkSpaces::Workspace

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), África (Ciudad del Cabo), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Canadá (centro) y China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1601c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-user-volume-encryption-habilitado
<a name="workspaces-user-volume-encryption-enabled"></a>

Comprueba si un WorkSpace volumen de Amazon tiene habilitada la configuración de cifrado de volúmenes de usuarios. La regla es NON\$1COMPLIANT si el cifrado no se ha habilitado para el volumen de usuario. 



**Identificador:** WORKSPACES\$1USER\$1VOLUME\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::WorkSpaces::Workspace

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), África (Ciudad del Cabo), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Canadá (centro) y China (Ningxia)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1603c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-workspace-tagged
<a name="workspaces-workspace-tagged"></a>

Comprueba si los WorkSpaces espacios de trabajo de Amazon tienen etiquetas. También puede especificar claves de etiqueta. La regla es NON\$1COMPLIANT si no hay etiquetas o si las claves de etiqueta especificadas no están presentes. La regla no comprueba si las etiquetas comienzan por “aws:”. 



**Identificador:** WORKSPACES\$1WORKSPACE\$1TAGGED

**Tipos de recursos:** AWS::WorkSpaces::Workspace

**Tipo de disparador:** cambios de configuración

**Región de AWS:** solo está disponible en las regiones Asia-Pacífico (Mumbai), África (Ciudad del Cabo), Europa (Irlanda), Europa (Fráncfort), América del Sur (São Paulo), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Seúl), Europa (Londres), Asia-Pacífico (Tokio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Canadá (centro)

**Parámetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por comas de claves de etiqueta que la regla debe comprobar. Si se proporciona, la regla es NON\$1COMPLIANT si el recurso evaluado no contiene estas claves. Las claves de etiqueta distinguen entre mayúsculas y minúsculas. No se permiten las claves de etiqueta que comiencen por “aws:”.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1605c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).

# Lista de reglas AWS Config administradas por modo de evaluación
<a name="managed-rules-by-evaluation-mode"></a>

AWS Config actualmente admite las siguientes reglas administradas. Antes de usar estas reglas, consulte [Consideraciones](evaluate-config.md#evaluate-config-considerations).

## Evaluación proactiva
<a name="proactive-evaluation-section-head"></a>

Las *reglas proactivas* son reglas que respaldan el modo de evaluación proactiva de los recursos que no se han implementado todavía. Esto le permite evaluar si un conjunto de propiedades de un recurso, si se utiliza para definir un AWS recurso, cumpliría o no lo es, dado el conjunto de reglas proactivas que tiene en su cuenta de su región. Para obtener más información, consulte [Modos de evaluación](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).

**nota**  
Las reglas proactivas no corrigen los recursos que están marcados como NON\$1COMPLIANT ni impiden su implementación.

### Evaluación proactiva
<a name="proactive-evaluation"></a>
+ [eip-attached](./eip-attached.html)
+ [subnet-auto-assign-public-ip deshabilitada](./subnet-auto-assign-public-ip-disabled.html)

## Evaluación de detectives
<a name="detective-evaluation-section-head"></a>

Las *reglas de detectives* son reglas que admiten el modo de evaluación de detectives para los recursos que ya se han implementado. Esto le permite evaluar los ajustes de configuración de los recursos existentes.

**nota**  
Actualmente, todas las AWS Config reglas respaldan la evaluación policial.

### Evaluación de detectives
<a name="detective-evaluation"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-comprobar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-en reposo](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-en tránsito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configurado](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-habilitado](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocolos](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-habilitado](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-habilitado para oac](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encriptado](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCifrado en 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creación de perfiles](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-etiquetado](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -comprobar managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -comprobar managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-comprobar](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-detección-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-no permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- health-check-tagged](./route53-health-check-tagged.html)
+ [ruta 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [ruta 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [ruta 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [ruta 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [ruta 53- - etiquetada recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [ruta 53- - etiquetada recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [ruta 53- - etiquetada recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -rules-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-vacío](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

# Lista de reglas AWS Config administradas por tipo de activador
<a name="managed-rules-by-trigger-type"></a>

AWS Config actualmente admite las siguientes reglas administradas. Antes de usar estas reglas, consulte [Consideraciones](evaluate-config.md#evaluate-config-considerations).

## Cambios de configuración
<a name="configuration-changes-section-head"></a>

*Las reglas activadas por cambios son reglas* que se AWS Config evalúan en respuesta a los cambios de configuración.

### Cambios de configuración
<a name="configuration-changes"></a>
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-comprobar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-en reposo](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-en tránsito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configurado](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-habilitado](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocolos](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-habilitado](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-habilitado para oac](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encriptado](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creación de perfiles](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-etiquetado](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -comprobar managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -comprobar managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el equilibrio](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-no permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [ruta 53- health-check-tagged](./route53-health-check-tagged.html)
+ [ruta 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [ruta 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [ruta 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [ruta 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [ruta 53- - etiquetada recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [ruta 53- - etiquetada recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [ruta 53- - etiquetada recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -rules-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-vacío](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Periódico
<a name="periodic-section-head"></a>

*Las reglas periódicas* son reglas que se AWS Config evalúan periódicamente con la frecuencia que usted especifique; por ejemplo, cada 24 horas.

### Periódico
<a name="periodic"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-pca-root-ca-desactivado](./acm-pca-root-ca-disabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-cache-encryption-at-descansar](./appsync-cache-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [rastro de nubes - s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-comprobar](./iam-server-certificate-expiration-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [macie-auto-sensitive-data-detección-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-automatic-minor-version-habilitado para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- -creado last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)

## Híbrido
<a name="hybrid-section-head"></a>

*Las reglas híbridas* son reglas que se AWS Config evalúan tanto en respuesta a los cambios de configuración como de forma periódica.

### Híbrido
<a name="hybrid"></a>
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)

# Lista de reglas AWS Config administradas por región y disponibilidad
<a name="managing-rules-by-region-availability"></a>

AWS Config actualmente admite las siguientes reglas administradas. Antes de usar estas reglas, consulte [Consideraciones](evaluate-config.md#evaluate-config-considerations).

## Región del este de EE. UU. (Ohio)
<a name="us-east-ohio-section-head"></a>

### Este de EE. UU. (Ohio)
<a name="us-east-ohio"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -comprobar managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -comprobar managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -rules-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región Este de EE. UU. (Norte de Virginia)
<a name="us-east-n-virginia-section-head"></a>

### Este de EE. UU. (Norte de Virginia)
<a name="us-east-n-virginia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-comprobar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-en reposo](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-en tránsito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configurado](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-habilitado](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocolos](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-habilitado](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-habilitado para oac](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encriptado](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creación de perfiles](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-comprobar](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-no permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- health-check-tagged](./route53-health-check-tagged.html)
+ [ruta 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [ruta 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -rules-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-vacío](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Región del oeste de EE. UU. (Norte de California)
<a name="us-west-n-california-section-head"></a>

### Oeste de EE. UU. (Norte de California)
<a name="us-west-n-california"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descansar](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descansar](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-no permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región del Oeste de EE. UU (Oregón)
<a name="us-west-oregon-section-head"></a>

### Oeste de EE. UU. (Oregón)
<a name="us-west-oregon"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-comprobar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creación de perfiles](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-etiquetado](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-no permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [ruta 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [ruta 53- - etiquetada recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [ruta 53- - etiquetada recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [ruta 53- - etiquetada recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -rules-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Región África (Ciudad del Cabo)
<a name="africa-cape-town-section-head"></a>

### África (Ciudad del Cabo)
<a name="africa-cape-town"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-comprobar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descansar](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creación de perfiles](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Región de Asia-Pacífico (Hong Kong)
<a name="asia-pacific-hong-kong-section-head"></a>

### Asia-Pacífico (Hong Kong)
<a name="asia-pacific-hong-kong"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descansar](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descansar](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región de Asia Pacífico (Hyderabad)
<a name="asia-pacific-hyderabad-section-head"></a>

### Asia-Pacífico (Hyderabad)
<a name="asia-pacific-hyderabad"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes fragmentados](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región Asia-Pacífico (Yakarta)
<a name="asia-pacific-jakarta-section-head"></a>

### Asia-Pacífico (Yakarta)
<a name="asia-pacific-jakarta"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descansar](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes fragmentados](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región de Asia-Pacífico (Malasia)
<a name="asia-pacific-malaysia-section-head"></a>

### Asia-Pacífico (Malasia)
<a name="asia-pacific-malaysia"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-habilitado para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)

## Región de Asia-Pacífico (Melbourne)
<a name="asia-pacific-melbourne-section-head"></a>

### Asia-Pacífico (Melbourne)
<a name="asia-pacific-melbourne"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [rastro de nubes - s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -etiquetado transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes fragmentados](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región de Asia-Pacífico (Mumbai)
<a name="asia-pacific-mumbai-section-head"></a>

### Asia-Pacífico (Mumbai)
<a name="asia-pacific-mumbai"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -rules-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Región Asia-Pacífico (Osaka)
<a name="asia-pacific-osaka-section-head"></a>

### Asia-Pacífico (Osaka)
<a name="asia-pacific-osaka"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descansar](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descansar](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -etiquetado transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región de Asia-Pacífico (Seúl)
<a name="asia-pacific-seoul-section-head"></a>

### Asia-Pacífico (Seúl)
<a name="asia-pacific-seoul"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-comprobar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descansar](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creación de perfiles](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Región de Asia-Pacífico (Singapur)
<a name="asia-pacific-singapore-section-head"></a>

### Asia-Pacífico (Singapur)
<a name="asia-pacific-singapore"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-comprobar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creación de perfiles](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-no permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Región de Asia-Pacífico (Sídney)
<a name="asia-pacific-sydney-section-head"></a>

### Asia-Pacífico (Sídney)
<a name="asia-pacific-sydney"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-comprobar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creación de perfiles](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-no permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Región de Asia-Pacífico (Taipéi)
<a name="asia-pacific-taipei-section-head"></a>

### Asia-Pacífico (Taipéi)
<a name="asia-pacific-taipei"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el equilibrio](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-habilitado para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)

## Región de Asia-Pacífico (Tailandia)
<a name="asia-pacific-thailand-section-head"></a>

### Asia-Pacífico (Tailandia)
<a name="asia-pacific-thailand"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-habilitado para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)

## Región de Asia-Pacífico (Tokio)
<a name="asia-pacific-tokyo-section-head"></a>

### Asia-Pacífico (Tokio)
<a name="asia-pacific-tokyo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-comprobar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creación de perfiles](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-detección-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-no permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -rules-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Región de Canadá (centro)
<a name="canada-central-section-head"></a>

### Canadá (centro)
<a name="canada-central"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-comprobar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descansar](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descansar](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creación de perfiles](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-detección-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Oeste de Canadá (Calgary)
<a name="canada-west-section-head"></a>

### Oeste de Canadá (Calgary)
<a name="canada-west"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-habilitado para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)

## Región China (Pekín)
<a name="china-beijing-section-head"></a>

### China (Pekín)
<a name="china-beijing"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-descansar](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-habilitado para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-automatic-minor-version-habilitado para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región China (Ningxia)
<a name="china-ningxia-section-head"></a>

### China (Ningxia)
<a name="china-ningxia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-descansar](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [rastro de nubes - s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -comprobar managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -comprobar managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el equilibrio](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-habilitado para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)

## Región de Europa (Fráncfort)
<a name="europe-frankfurt-section-head"></a>

### Europa (Fráncfort)
<a name="europe-frankfurt"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-comprobar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-en reposo](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-en tránsito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creación de perfiles](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitada para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Región de Europa (Irlanda)
<a name="europe-ireland-section-head"></a>

### Europa (Irlanda)
<a name="europe-ireland"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-no permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -rules-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Región de Europa (Londres)
<a name="europe-london-section-head"></a>

### Europa (Londres)
<a name="europe-london"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-comprobar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creación de perfiles](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Región Europa (Milán)
<a name="europe-milan-section-head"></a>

### Europa (Milán)
<a name="europe-milan"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descansar](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descansar](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes fragmentados](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región Europa (París)
<a name="europe-paris-section-head"></a>

### Europa (París)
<a name="europe-paris"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-comprobación de tipos](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-umbral](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acceso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región Europa (España)
<a name="europe-spain-section-head"></a>

### Europa (España)
<a name="europe-spain"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCifrado en 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes fragmentados](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plan s3 resources-protected-by-backup -](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región Europa (Estocolmo)
<a name="europe-stockholm-section-head"></a>

### Europa (Estocolmo)
<a name="europe-stockholm"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descansar](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCifrado en 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para la autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-anula- desactivado](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -rules-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región Europa (Zúrich)
<a name="europe-zurich-section-head"></a>

### Europa (Zúrich)
<a name="europe-zurich"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCifrado en 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes fragmentados](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-en tránsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro del vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plan s3 resources-protected-by-backup -](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región Israel (Tel Aviv)
<a name="israel-central-section-head"></a>

### Israel (Tel Aviv)
<a name="israel-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCifrado en 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -etiquetado transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elb 2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [macie-auto-sensitive-data-descubrimiento-control](./macie-auto-sensitive-data-discovery-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes fragmentados](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región de México (centro)
<a name="mexico-central-section-head"></a>

### México (centro)
<a name="mexico-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elb 2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-habilitado para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)

## Región Medio Oriente (Baréin)
<a name="middle-east-bahrain-section-head"></a>

### Middle East (Bahrain)
<a name="middle-east-bahrain"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-en reposo](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-en tránsito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descansar](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el equilibrio](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región Medio Oriente (EAU)
<a name="middle-east-uae-section-head"></a>

### Medio Oriente (EAU)
<a name="middle-east-uae"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el equilibrio](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-vigilancia en la nube](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [ruta 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plan s3 resources-protected-by-backup -](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)

## Región de América del Sur (São Paulo)
<a name="south-america-sao-paulo-section-head"></a>

### América del Sur (São Paulo)
<a name="south-america-sao-paulo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-deshabilitado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para eliminar](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitada para previsualización](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [api gateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-comprobar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-no está vacío](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-a-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-almacenamiento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descripción](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-comprobar](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-reenvío](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-comprobar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-en reposo](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-en tránsito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuración](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-actualización automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-en reposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-objetivo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-límite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregión](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-comprobar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para la reversión](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instancias-actualización](./codedeploy-deployment-group-outdated-instances-update.html)
+ [código deploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-desactivado](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-inicios de sesión](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para la seguridad](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protección habilitada](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificación de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-adjunto](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-comprobar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-objetivo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-objetivo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -todos client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope, etiquetado](./ec2-ipamscope-tagged.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -desactivado launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -análisis-etiquetado network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etiquetado](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periódico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-deshabilitado transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etiquetado](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuración](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-límite estricto](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuario](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-directorio raíz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-objetivo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versión](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificación de actualizaciones](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para la conmutación por error](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-en reposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-en tránsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticación](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el equilibrio](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descansar](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-tránsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuración- existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-copias de seguridad](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-objetivo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encriptado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retención de datos](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acceso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-control de nivel](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-control de nivel](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-comprobar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-descubrimiento-comprobación](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-registros de cloudwatch](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticación](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitada para la actualización](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitada para la actualización](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-comprobar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para la exportación](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticación](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-paquetes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-paquetes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerancia](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-comprobación de cifrado](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para el registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-a cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-comprobar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-comprobar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descansar](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-no permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-objetivo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-comprobar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs--to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-acceso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [ruta 53- - etiquetada resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [ruta 53- -asociacion-etiquetada resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [ruta 53- resolver-firewall-rule-group - etiquetada](./route53-resolver-firewall-rule-group-tagged.html)
+ [ruta 53 - resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [ruta 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-habilitada para registros](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- resources-in-logically-air -bóveda con huecos](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3- resources-protected-by-backup -plan](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-aislamiento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-aislamiento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-control de acceso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificaciones](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acceso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acceso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para el registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-comprobar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vacío](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vacío](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vacío](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## AWS GovCloud Región (EE. UU.-Este)
<a name="aws-govcloud-us-east-section-head"></a>

### AWS GovCloud (Este de EE. UU.)
<a name="aws-govcloud-us-east"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [rastro de nubes - s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -plan resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [plan s3 resources-protected-by-backup -](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)

## AWS GovCloud Región (EE. UU.-Oeste)
<a name="aws-govcloud-us-west-section-head"></a>

### AWS GovCloud (Estados Unidos-Oeste)
<a name="aws-govcloud-us-west"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para el encabezado](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificación de redireccionamiento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-guerra](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-y encriptado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-comprobar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-punto creado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-plan de respaldo](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obligatorio](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip deshabilitado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminación-deshabilitada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-control de retención](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-comprobar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-comprobar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [rastro de nubes - s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-habilitado para registros](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para la validación](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-comprobar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-comprobar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registros cifrados](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-comprobar la URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-en reposo](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-control de acceso](./cognito-identity-pool-unauth-access-check.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [cw-loggroup-retention-period-comprobar](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificación de actualizaciones](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-tránsito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plan de respaldo](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-plan de respaldo](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acceso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-comprobar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- -habilitado client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -habilitado enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- -creado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- encriptado launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -plan resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-comprobar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versión](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-habilitado para el cifrado](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-identidad de usuario](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creado](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accesible](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-plan de respaldo](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acceso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-verificación de respaldo](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-comprobación de cifrado](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para el balanceo](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-comprobar](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-habilitado para el cifrado](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-comprobar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-comprobar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-comprobar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-comprobar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-comprobar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plan de respaldo](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-comprobar](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-en reposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-versión](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-acciones](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-comprobar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-acciones](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-comprobar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-comprobar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-comprobar](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-comprobar](./iam-server-certificate-expiration-check.html)
+ [iam-user-group-membership-comprobar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-comprobar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-comprobar](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encriptado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-comprobar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para su eliminación](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acceso a la consola](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-deshabilitado](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-asociado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-no está vacío](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para el equilibrio](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolerancia](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitada para la actualización](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-comprobar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-comprobar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-comprobar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-en tránsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-en tránsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to- vigilancia en la nube](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-en tránsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-plan de respaldo](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-tránsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-a Cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-comprobar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-comprobar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-comprobar el nombre](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-cifrado](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -solo access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -bloques access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -bloques account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -bloques-periódicos account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para bucket-cross-region-replication s3](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- bucket-level-public-access -prohibido](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- bucket-policy-not-more -permisivo](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para bucket-server-side-encryption s3](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- last-backup-recovery-point -creado](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [plan s3 resources-protected-by-backup -](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por clave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-recuento de instancias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurado por clave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versión](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acceso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-comprobar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organización](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-control de acceso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartir](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-punto creado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-plan de respaldo](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip deshabilitado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-punto creado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-plan de respaldo](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-cerrado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-comprobar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-comprobar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vacío](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vacío](./waf-global-rule-not-empty.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)

# Creación de reglas AWS Config administradas con AWS CloudFormation plantillas
<a name="aws-config-managed-rules-cloudformation-templates"></a>

**importante**  
Primero debe crear e iniciar el grabador de AWS Config configuración para poder crear reglas AWS Config administradas con AWS CloudFormation. Para obtener más información, consulte [Administración del registrador de configuración](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html).

Si necesita reglas AWS Config administradas compatibles, puede usar las CloudFormation plantillas para crear la regla para su cuenta o actualizar una CloudFormation pila existente. Una pila de es una colección de recursos relacionados que usted aprovisiona y actualiza como una única unidad. Al iniciar una pila con una plantilla, la regla administrada por AWS Config se crea automáticamente. Las plantillas crean solo la regla y no crean AWS recursos adicionales.

**nota**  
Cuando se actualizan las reglas AWS Config administradas, las plantillas se actualizan para adaptarse a los cambios más recientes. Para guardar una versión específica de una plantilla para una regla, descargue la plantilla y cárguela en su bucket de S3.

Para obtener más información sobre cómo trabajar con AWS CloudFormation plantillas, consulte [Introducción a ellas AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html) en la *Guía del AWS CloudFormation usuario*. 

**Para lanzar una CloudFormation pila de una regla AWS Config gestionada**

1. Ve a la [CloudFormationconsola](https://console.aws.amazon.com/cloudformation) y crea una pila nueva. 

1. En **Specify template (Especificar plantilla)**: 
   + Si ha descargado la plantilla **Upload a template file (Cargue un archivo de plantilla)** y, a continuación, **Choose file (Seleccionar archivo)** para cargar la plantilla.
   + También puede elegir **Amazon S3 URL** y especificar la URL de ejemplo `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template`. 
**nota**  
El identificador de la regla debe escribirse en ALL\$1CAPS\$1WITH\$1UNDERSCORES. Por ejemplo, CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED en lugar de. cloudwatch-log-group-encrypted  
En algunas reglas, el identificador de la regla es diferente del nombre de la regla. Asegúrese de usar el identificador de la regla. Por ejemplo, el identificador de la regla de restricted-ssh es INCOMING\$1SSH\$1DISABLED.

1. Elija **Siguiente**. 

1. En **Especificar los detalles de la pila**, escriba un nombre de pila e introduzca los valores de los parámetros de la regla. AWS Config Por ejemplo, si utiliza la plantilla de reglas administradas `DESIRED_INSTANCE_TYPE`, puede especificar el tipo de instancia, como "m4.large". 

1. Elija **Siguiente**. 

1. En **Options**, puede crear etiquetas o configurar otras opciones avanzadas. Estas opciones no son obligatorias.

1. Elija **Siguiente**. 

1. En **Review (Revisar)**, compruebe que la plantilla, los parámetros y otras opciones son correctos.

1. Seleccione **Crear**. La pila se crea en unos minutos. Puede ver la regla creada en la [consola de AWS Config](https://console.aws.amazon.com/config). 

Puede usar las plantillas para crear una pila única para las reglas AWS Config administradas o actualizar una pila existente en su cuenta. Si elimina una pila, las reglas administradas que se hayan creado a partir de esa pila también se eliminarán. Para obtener más información, consulte [Trabajo con pilas](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) en la *Guía del usuario de AWS CloudFormation *. 

# AWS Config Reglas personalizadas
<a name="evaluate-config_develop-rules"></a>

AWS Config Las reglas personalizadas son reglas que se crean desde cero. Hay dos formas de crear reglas AWS Config personalizadas: con funciones de Lambda ([Guía para AWS Lambda desarrolladores](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function)) y con Guard ([Guard GitHub Repository](https://github.com/aws-cloudformation/cloudformation-guard)), un policy-as-code lenguaje.

AWS Config *las reglas personalizadas creadas con Lambda se denominan reglas *AWS Config Lambda AWS Config personalizadas y las reglas* personalizadas creadas con Guard se denominan AWS Config reglas de políticas personalizadas.*

Antes de utilizar reglas personalizadas, consulte [Consideraciones](evaluate-config.md#evaluate-config-considerations).

## AWS Config Reglas de políticas personalizadas
<a name="evaluate-config_develop-rules-policy"></a>

Las reglas escritas con Guard se pueden crear desde la AWS Config consola o mediante la AWS Config regla APIs. AWS Config Las reglas de políticas personalizadas le permiten crear reglas AWS Config personalizadas sin necesidad de usar Java o Python para desarrollar funciones Lambda para administrar sus reglas personalizadas. AWS Config Las reglas de políticas personalizadas se inician mediante cambios en la configuración. Para obtener más información sobre Guard, consulte el [ GitHubrepositorio de Guard](https://github.com/aws-cloudformation/cloudformation-guard).

## AWS Config Reglas Lambda personalizadas
<a name="evaluate-config_develop-rules-lambda"></a>

Las reglas Lambda personalizadas ofrecen la opción de usar Java o Python para crear una función Lambda para una regla personalizada. AWS Config Una *función Lambda* es un código personalizado en el que se carga y se invoca mediante eventos publicados en ella por una fuente de eventos. AWS Lambda Si la función Lambda está asociada a una AWS Config regla, la AWS Config invoca cuando se inicia la regla. A continuación, la función Lambda evalúa la información de configuración que envía y devuelve los AWS Config resultados de la evaluación. Para obtener más información sobre las funciones de Lambda, consulte [Function and Event Sources](https://docs.aws.amazon.com/lambda/latest/dg/intro-core-components.html) en la *Guía para desarrolladores de AWS Lambda *.

## Diferencias de formato para las reglas personalizadas AWS Config
<a name="evaluate-config_develop-schema"></a>

En la siguiente tabla se muestran las diferencias de formato en los campos del tipo de [ConfigurationItem](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationItem.html)datos y de las reglas AWS Config personalizadas.


| ConfigurationItem | AWS Config Regla personalizada | 
| --- | --- | 
| version | configurationItemVersion | 
| accountId | awsAccountId | 
| arn | ARN | 
| configurationItemMD5Hash | configurationStateMd5Hash | 

**Topics**
+ [Reglas de políticas personalizadas](#evaluate-config_develop-rules-policy)
+ [Reglas de Lambda personalizadas](#evaluate-config_develop-rules-lambda)
+ [Diferencias de formato para las reglas personalizadas AWS Config](#evaluate-config_develop-schema)
+ [Creación de reglas de políticas personalizadas](evaluate-config_develop-rules_cfn-guard.md)
+ [Creación de reglas de Lambda personalizadas](evaluate-config_develop-rules_lambda-functions.md)
+ [Administración de los recursos eliminados para reglas de Lambda personalizadas de](evaluate-config_develop-rules-delete.md)

# Creación de reglas de políticas AWS Config personalizadas
<a name="evaluate-config_develop-rules_cfn-guard"></a>

Puede crear reglas de política AWS Config personalizadas desde la Consola de administración de AWS AWS CLI, o la AWS Config API.

## Añadir reglas de política AWS Config personalizadas
<a name="config-custom-policy-rules-add"></a>

------
#### [ Using the console ]

1. Inicia sesión en la AWS Config consola de [https://console.aws.amazon.com/config/tu casa Consola de administración de AWS](https://console.aws.amazon.com/config/home) y ábrela.

1. En el Consola de administración de AWS menú, compruebe que el selector de regiones esté configurado en una AWS región que admita AWS Config reglas. Para ver una lista de las regiones admitidas, consulte [AWS Config Regions and Endpoints](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) en la *Referencia general de Amazon Web Services*. 

1. En el panel de navegación izquierdo, seleccione **Rules (Reglas)**. 

1. En la página **Rules (Reglas)**, seleccione **Add rule (Añadir regla)**. 

1. En la página **Especificar tipo de regla**, elija **Crear una regla personalizada con Guard**.

1. En la página **Configurar regla**, cree la regla siguiendo estos pasos:

   1. En **Nombre**, escriba un nombre único para la regla.

   1. En **Descripción**, escriba una descripción para la regla.

   1. Para la **versión de tiempo de ejecución de Guard**, elija el sistema de tiempo de ejecución para su regla de política AWS Config personalizada.

   1. Para **Contenido de la regla**, puede indicar la política personalizada de Guard correspondiente a su regla. 

   1. Para **el modo de evaluación**, elija en qué momento del proceso de creación y administración de recursos AWS Config desea evaluar sus recursos. Según la regla, AWS Config puede evaluar las configuraciones de sus recursos antes de aprovisionar un recurso, después de aprovisionar un recurso o ambas cosas.

      1. Elija **Active la evaluación proactiva** para ejecutar evaluaciones de los valores de configuración de sus recursos antes de que se implementen.

         Una vez que hayas activado la evaluación proactiva, puedes usar la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API y la [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para comprobar si los recursos que especificas en estos comandos se marcarán como NO CONFORMES según las reglas proactivas de tu cuenta en tu región.

          Para obtener más información sobre el uso de estos comandos, consulta Cómo [evaluar tus recursos con reglas](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive). AWS Config Para obtener una lista de reglas administradas que admiten una evaluación proactiva, consulte [la Lista de reglas AWS Config administradas por modo de evaluación](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

      1. Seleccione **Active la evaluación de detectives** para evaluar los ajustes de la configuración de los recursos existentes.

         Para una evaluación detectivesca, las reglas de política AWS Config personalizadas se inician mediante **cambios en la configuración**. Esta opción estará preseleccionada.
         +  **Recursos**: cuando se crea, cambia o elimina un recurso específico que coincide con un tipo de recurso específico o con un tipo más el identificador.
         +  **Etiquetas**: cuando se crea, cambia o elimina un recurso con la etiqueta especificada.
         +  **Todos los cambios**: cuando AWS Config se crea, modifica o elimina un recurso registrado por.

         AWS Config ejecuta la evaluación cuando detecta un cambio en un recurso que coincide con el alcance de la regla. Puede utilizar el ámbito para restringir qué recursos inician evaluaciones. De lo contrario, las evaluaciones se inician cuando se produce un cambio en un recurso aprovisionado posteriormente.

   1. Si su regla incluye **Parámetros**, puede personalizar los valores de las claves proporcionadas. Un parámetro es un atributo que deben cumplir los recursos para que se considere que cumplen la regla.

1. En la página **Revisar y crear**, revise todas las selecciones antes de añadir la regla a la Cuenta de AWS.

1. Cuando termine de revisar las reglas, seleccione **Agregar regla**.

------
#### [ Using the AWS CLI ]

Utilice el comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html).

El campo `Owner` debe ser `CUSTOM_POLICY`. Los siguientes campos adicionales son obligatorios para las reglas de política AWS Config personalizada:
+ `Runtime`: El sistema de ejecución de sus reglas de política AWS Config personalizada.
+ `PolicyText`: definición de la política que contiene la lógica de las reglas de políticas personalizadas de AWS Config .
+ `EnableDebugLogDelivery`: La expresión booleana para habilitar el registro de depuración para la regla de política AWS Config personalizada. El valor predeterminado es `false`.

------
#### [ Using the API Reference ]

Utilice la acción [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html).

El campo `Owner` debe ser `CUSTOM_POLICY`. Los siguientes campos adicionales son obligatorios para las reglas de política AWS Config personalizada:
+ `Runtime`: El sistema de ejecución de sus reglas de política AWS Config personalizada.
+ `PolicyText`: definición de la política que contiene la lógica de las reglas de políticas personalizadas de AWS Config .
+ `EnableDebugLogDelivery`: La expresión booleana para habilitar el registro de depuración para la regla de política AWS Config personalizada. El valor predeterminado es `false`.

------

## Escribir el contenido de las reglas de las políticas personalizadas AWS Config
<a name="config-custom-policy-rules"></a>

Con las reglas de políticas AWS Config personalizadas, puede usar el lenguaje específico de dominio (DSL) de AWS CloudFormation Guard para evaluar las configuraciones de los recursos. En este tema se proporcionan patrones y prácticas recomendadas para escribir reglas de políticas personalizadas.

Para obtener más información sobre cómo escribir reglas con Guard, consulte Cómo [escribir reglas de Guard](https://docs.aws.amazon.com/cfn-guard/latest/ug/writing-rules.html) en la Guía del usuario de AWS CloudFormation Guard y los [modos de funcionamiento de AWS CloudFormation Guard 2.0 en el repositorio de](https://github.com/aws-cloudformation/cloudformation-guard/tree/main/guard) Guard. GitHub 

### Estructura básica de reglas
<a name="config-custom-policy-rules-structure"></a>

Utilice el siguiente formato básico para crear reglas:

```
# Basic rule format
rule <rule_name> when
    resourceType == "<AWS::Service::Resource>" {
    # Evaluation clauses
}

# Example with filtering
let resources_of_type = Resources.*[ Type == 'AWS::Service::Resource' ]
rule check_resources when %resources_of_type !empty {
    %resources_of_type.configuration.property == expected_value
}
```

### Componentes principales
<a name="config-custom-policy-rules-components"></a>

configuración  
Incluye el contenido de la configuración de recursos.

supplementaryConfiguration  
Contiene contenido adicional para la configuración de recursos. AWS Config devuelve este campo para determinados tipos de recursos a fin de complementar la información devuelta para el campo de configuración.

resourceType  
AWS tipo de recurso que se está evaluando.

resourceId  
ID del recurso (por ejemplo, `sg-xxxxxx`).

accountId  
El Cuenta de AWS identificador de 12 dígitos asociado al recurso.

### Patrones comunes
<a name="config-custom-policy-rules-patterns"></a>

------
#### [ Status checks ]

```
let allowed_status = ['ACTIVE', 'RUNNING']
rule check_resource_status when
    resourceType == "AWS::Service::Resource" {
    configuration.status IN %allowed_status
}
```

------
#### [ Required properties ]

```
rule check_required_properties when
    resourceType == "AWS::Service::Resource" {
    configuration.propertyName exists
    configuration.propertyName is_string  # or is_list, is_struct
}
```

------
#### [ Query blocks ]

```
configuration.Properties {
    property1 exists
    property2 is_string
    property3 IN [allowed_value1, allowed_value2]
}
```

------
#### [ Conditional evaluation ]

```
when configuration.feature_enabled == true {
    configuration.feature_settings exists
    configuration.feature_settings is_struct
}
```

------
#### [ Custom messages ]

```
rule check_compliance when
    resourceType == "AWS::Service::Resource" {
    configuration.property == expected_value <<Custom error message explaining the requirement>>
}}
```

------

### Características avanzadas
<a name="config-custom-policy-rules-advanced"></a>

------
#### [ Range checks ]

```
rule check_numeric_limits {
    # Inclusive range (lower_limit <= value <= upper_limit)
    configuration.value IN r[minimum_value, maximum_value]  

    # Exclusive range (lower_limit < value < upper_limit)
    configuration.value IN r(exclusive_min, exclusive_max)  

    # Left inclusive, right exclusive (lower_limit <= value < upper_limit)
    configuration.value IN r[minimum_value, exclusive_max)

    # Left exclusive, right inclusive (lower_limit < value <= upper_limit)
    configuration.value IN r(exclusive_min, maximum_value]
}
```

------
#### [ Combining conditions ]

```
# AND conditions (implicit through new lines)
condition_1
condition_2

# OR conditions (explicit)
condition_3 OR
condition_4
```

------
#### [ Chaining rules ]

```
rule check_prerequisites {
    configuration.required_setting exists
}

rule check_details when check_prerequisites {
    configuration.required_setting == expected_value
}
```

------

### Prácticas recomendadas
<a name="config-custom-policy-rules-best-practices"></a>
+ Utilice variables con instrucciones `let` para mejorar la legibilidad.
+ Agrupe comprobaciones relacionadas mediante bloques de reglas con nombre.
+ Incluya comentarios descriptivos.
+ Utilice operadores adecuados (`exists`, `is_string`, `is_list`).
+ Utilice patrones de expresiones regulares sin distinción entre mayúsculas y minúsculas.

### Ejemplo: dynamodb-pitr-enabled
<a name="config-custom-policy-rules-example"></a>

El siguiente ejemplo muestra la definición de política para una versión de regla de política AWS Config personalizada de la regla AWS Config [dynamodb-pitr-enabled](dynamodb-pitr-enabled.md) administrada. Esta regla comprueba si las tablas Point-in-Time de DynamoDB tienen habilitada la recuperación.

```
# Check if DynamoDB tables have Point-in-Time Recovery enabled
let status = ['ACTIVE']

rule tableisactive when
    resourceType == "AWS::DynamoDB::Table" {
    configuration.tableStatus == %status
}

rule checkcompliance when
    resourceType == "AWS::DynamoDB::Table"
    tableisactive {
    let pitr = supplementaryConfiguration.ContinuousBackupsDescription.pointInTimeRecoveryDescription.pointInTimeRecoveryStatus
    %pitr == "ENABLED" <<DynamoDB tables must have Point-in-Time Recovery enabled>>
}
```

# Creación de AWS Config reglas Lambda personalizadas
<a name="evaluate-config_develop-rules_lambda-functions"></a>

Puede desarrollar reglas personalizadas y añadirlas AWS Config con AWS Lambda funciones.

Cada regla personalizada se asocia a una función Lambda, que contiene la lógica que evalúa si los AWS recursos cumplen con la regla. Se asocia esta función a la regla y la regla invoca la función en respuesta a los cambios de configuración, o bien de forma periódica. A continuación, la función evalúa si los recursos cumplen con la regla y envía los resultados de la evaluación a. AWS Config

## AWS Kit de desarrollo de reglas (RDK)
<a name="rdk"></a>

El kit de desarrollo de AWS reglas (RDK) está diseñado para respaldar un flujo de trabajo basado en el «cumplimiento según el código», que es intuitivo y productivo. Elimina gran parte del trabajo pesado e indiferenciado asociado a la implementación de AWS Config reglas respaldadas por funciones Lambda personalizadas y proporciona un proceso iterativo simplificado. develop-deploy-monitor

Para obtener step-by-step instrucciones, consulte la documentación del [kit de desarrollo de AWS reglas](https://aws-config-rdk.readthedocs.io/en/master) (RDK).

## Ejemplos de AWS Lambda funciones para AWS Config reglas (Node.js)
<a name="evaluate-config_develop-rules_nodejs-sample"></a>

AWS Lambda ejecuta funciones en respuesta a eventos publicados por los AWS servicios. La función de una regla Lambda AWS Config personalizada recibe un evento publicado por y AWS Config, a continuación, utiliza los datos que recibe del evento y que recupera de la AWS Config API para evaluar el cumplimiento de la regla. Las operaciones que hay en una función de una regla de configuración son diferentes en función de si realiza una evaluación que se activa por los cambios en la configuración o se activa de forma periódica.

Para obtener información sobre los patrones comunes dentro de AWS Lambda las funciones, consulte el [Modelo de programación](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html) en la Guía *AWS Lambda para desarrolladores*.

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config invocará una función como la del ejemplo siguiente cuando detecte un cambio en la configuración de un recurso que esté dentro del ámbito de una regla personalizada.

Si usa la AWS Config consola para crear una regla asociada a una función como en este ejemplo, elija **Cambios de configuración** como tipo de activación. Si usa la AWS Config API o AWS CLI para crear la regla, defina el `MessageType` atributo en `ConfigurationItemChangeNotification` y`OversizedConfigurationItemChangeNotification`. Estos ajustes permiten que la regla se active cada vez que se AWS Config genere un elemento de configuración o un elemento de configuración sobredimensionado como resultado de un cambio de recurso.

En este ejemplo, se evalúan los recursos y se comprueba si las instancias coinciden con el tipo de recurso: `AWS::EC2::Instance`. La regla se activa cuando AWS Config genera un elemento de configuración o una notificación de un elemento de configuración sobredimensionado. 

```
'use strict';

import { ConfigServiceClient, GetResourceConfigHistoryCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Helper function used to validate input
function checkDefined(reference, referenceName) {
    if (!reference) {
        throw new Error(`Error: ${referenceName} is not defined`);
    }
    return reference;
}

// Check whether the message type is OversizedConfigurationItemChangeNotification,
function isOverSizedChangeNotification(messageType) {
    checkDefined(messageType, 'messageType');
    return messageType === 'OversizedConfigurationItemChangeNotification';
}

// Get the configurationItem for the resource using the getResourceConfigHistory API.
async function getConfiguration(resourceType, resourceId, configurationCaptureTime, callback) {
    const input = { resourceType, resourceId, laterTime: new Date(configurationCaptureTime), limit: 1 };
    const command = new GetResourceConfigHistoryCommand(input);
    await configClient.send(command).then(
        (data) => {
            callback(null, data.configurationItems[0]);
        },
        (error) => {
            callback(error, null);
        }
    );

}

// Convert the oversized configuration item from the API model to the original invocation model.
function convertApiConfiguration(apiConfiguration) {
    apiConfiguration.awsAccountId = apiConfiguration.accountId;
    apiConfiguration.ARN = apiConfiguration.arn;
    apiConfiguration.configurationStateMd5Hash = apiConfiguration.configurationItemMD5Hash;
    apiConfiguration.configurationItemVersion = apiConfiguration.version;
    apiConfiguration.configuration = JSON.parse(apiConfiguration.configuration);
    if ({}.hasOwnProperty.call(apiConfiguration, 'relationships')) {
        for (let i = 0; i < apiConfiguration.relationships.length; i++) {
            apiConfiguration.relationships[i].name = apiConfiguration.relationships[i].relationshipName;
        }
    }
    return apiConfiguration;
}

// Based on the message type, get the configuration item either from the configurationItem object in the invoking event or with the getResourceConfigHistory API in the getConfiguration function.
async function getConfigurationItem(invokingEvent, callback) {
    checkDefined(invokingEvent, 'invokingEvent');
    if (isOverSizedChangeNotification(invokingEvent.messageType)) {
        const configurationItemSummary = checkDefined(invokingEvent.configurationItemSummary, 'configurationItemSummary');
        await getConfiguration(configurationItemSummary.resourceType, configurationItemSummary.resourceId, configurationItemSummary.configurationItemCaptureTime, (err, apiConfigurationItem) => {
            if (err) {
                callback(err);
            }
            const configurationItem = convertApiConfiguration(apiConfigurationItem);
            callback(null, configurationItem);
        });
    } else {
        checkDefined(invokingEvent.configurationItem, 'configurationItem');
        callback(null, invokingEvent.configurationItem);
    }
}

// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}

// In this example, the resource is compliant if it is an instance and its type matches the type specified as the desired type.
// If the resource is not an instance, then this resource is not applicable.
function evaluateChangeNotificationCompliance(configurationItem, ruleParameters) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(configurationItem.configuration, 'configurationItem.configuration');
    checkDefined(ruleParameters, 'ruleParameters');

    if (configurationItem.resourceType !== 'AWS::EC2::Instance') {
        return 'NOT_APPLICABLE';
    } else if (ruleParameters.desiredInstanceType === configurationItem.configuration.instanceType) {
        return 'COMPLIANT';
    }
    return 'NON_COMPLIANT';
}

// Receives the event and context from AWS Lambda.
export const handler = async (event, context) => {
    checkDefined(event, 'event');
    const invokingEvent = JSON.parse(event.invokingEvent);
    const ruleParameters = JSON.parse(event.ruleParameters);
    await getConfigurationItem(invokingEvent, async (err, configurationItem) => {

        let compliance = 'NOT_APPLICABLE';
        let annotation = '';
        const putEvaluationsRequest = {};
        if (isApplicable(configurationItem, event)) {
            // Invoke the compliance checking function.
            compliance = evaluateChangeNotificationCompliance(configurationItem, ruleParameters);
            if (compliance === "NON_COMPLIANT") {
                annotation = "This is an annotation describing why the resource is not compliant.";
            }
        }
        // Initializes the request that contains the evaluation results.
        if (annotation) {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                    Annotation: annotation
                },
            ];
        } else {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                },
            ];
        }
        putEvaluationsRequest.ResultToken = event.resultToken;

        // Sends the evaluation results to AWS Config.
        await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
    });
};
```

**Operaciones de funciones**

La función realiza las siguientes operaciones en tiempo de ejecución:

1. La función se ejecuta cuando AWS Lambda pasa el `event` objeto a la `handler` función. En este ejemplo, la función acepta el `callback` parámetro opcional, que utiliza para devolver información a la persona que llama. AWS Lambda también pasa un `context` objeto, que contiene información y métodos que la función puede utilizar mientras se ejecuta. Tenga en cuenta que en las versiones más recientes de Lambda, el contexto ya no se usa.

1. La función comprueba si el `messageType` del evento es un elemento de configuración o un elemento de configuración sobredimensionado y, a continuación, devuelve el elemento de configuración. 

1. El controlador llama a la función `isApplicable` para determinar si el recurso se ha eliminado.
**nota**  
Las reglas que informen sobre los recursos eliminados deben devolver el resultado de la evaluación de `NOT_APPLICABLE` para evitar evaluaciones innecesarias de las reglas.

1. El controlador llama a la `evaluateChangeNotificationCompliance` función y pasa los `ruleParameters` objetos `configurationItem` y AWS Config publicados en el evento.

   La función evalúa primero si el recurso es una instancia EC2. Si el recurso no es una instancia EC2, la función devuelve un valor de conformidad de `NOT_APPLICABLE`. 

   Luego, la función evalúa si el atributo `instanceType` del elemento de configuración es igual al valor del parámetro `desiredInstanceType`. Si los valores son iguales, la función devuelve `COMPLIANT`. Si los valores no son iguales, la función devuelve `NON_COMPLIANT`.

1. El controlador se prepara para enviar los resultados de la evaluación AWS Config inicializando el objeto. `putEvaluationsRequest` Este objeto incluye el parámetro `Evaluations`, que identifica el resultado de conformidad, el tipo de recurso y el ID del recurso que se ha evaluado. El `putEvaluationsRequest` objeto también incluye el token de resultados del evento, que identifica la regla y el evento. AWS Config

1. El controlador envía los resultados de la evaluación pasando el objeto al `putEvaluations` método del `config` cliente. AWS Config 

------
#### [ Example Function for Periodic Evaluations ]

AWS Config invocará una función como la del siguiente ejemplo para las evaluaciones periódicas. Las evaluaciones periódicas se producen con la frecuencia que especifique al definir la regla en AWS Config.

Si usa la AWS Config consola para crear una regla asociada a una función como en este ejemplo, elija **Periódico** como tipo de activación. Si usa la AWS Config API o AWS CLI para crear la regla, defina el `MessageType` atributo en`ScheduledNotification`.

En este ejemplo, se comprueba si el número total de un recurso especificado supera un máximo especificado.

```
'use strict';
import { ConfigServiceClient, ListDiscoveredResourcesCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Receives the event and context from AWS Lambda.
export const handler = async (event, context, callback) => {
    // Parses the invokingEvent and ruleParameters values, which contain JSON objects passed as strings.
    var invokingEvent = JSON.parse(event.invokingEvent),
        ruleParameters = JSON.parse(event.ruleParameters),
        numberOfResources = 0;

    if (isScheduledNotification(invokingEvent) && hasValidRuleParameters(ruleParameters, callback)) {
        await countResourceTypes(ruleParameters.applicableResourceType, "", numberOfResources, async function (err, count) {
            if (err === null) {
                var putEvaluationsRequest;
                const compliance = evaluateCompliance(ruleParameters.maxCount, count);
                var annotation = '';
                if (compliance === "NON_COMPLIANT") {
                    annotation = "Description of why the resource is not compliant.";
                }
                // Initializes the request that contains the evaluation results.
                if (annotation) {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date(),
                            Annotation: annotation
                        }],
                        ResultToken: event.resultToken
                    };
                } else {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date()
                        }],
                        ResultToken: event.resultToken
                    };
                }

                // Sends the evaluation results to AWS Config.
                try {
                    await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
                }
                catch (e) {
                    callback(e, null);
                }
            } else {
                callback(err, null);
            }
        });
    } else {
        console.log("Invoked for a notification other than Scheduled Notification... Ignoring.");
    }
};

// Checks whether the invoking event is ScheduledNotification.
function isScheduledNotification(invokingEvent) {
    return (invokingEvent.messageType === 'ScheduledNotification');
}

// Checks the rule parameters to see if they are valid
function hasValidRuleParameters(ruleParameters, callback) {
    // Regular express to verify that applicable resource given is a resource type
    const awsResourcePattern = /^AWS::(\w*)::(\w*)$/;
    const isApplicableResourceType = awsResourcePattern.test(ruleParameters.applicableResourceType);
    // Check to make sure the maxCount in the parameters is an integer
    const maxCountIsInt = !isNaN(ruleParameters.maxCount) && parseInt(Number(ruleParameters.maxCount)) == ruleParameters.maxCount && !isNaN(parseInt(ruleParameters.maxCount, 10));
    if (!isApplicableResourceType) {
        callback("The applicableResourceType parameter is not a valid resource type.", null);
    }
    if (!maxCountIsInt) {
        callback("The maxCount parameter is not a valid integer.", null);
    }
    return isApplicableResourceType && maxCountIsInt;
}

// Checks whether the compliance conditions for the rule are violated.
function evaluateCompliance(maxCount, actualCount) {
    if (actualCount > maxCount) {
        return "NON_COMPLIANT";
    } else {
        return "COMPLIANT";
    }
}

// Counts the applicable resources that belong to the AWS account.
async function countResourceTypes(applicableResourceType, nextToken, count, callback) {
    const input = { resourceType: applicableResourceType, nextToken: nextToken };
    const command = new ListDiscoveredResourcesCommand(input);
    try {
        const response = await configClient.send(command);
        count = count + response.resourceIdentifiers.length;
        if (response.nextToken !== undefined && response.nextToken != null) {
            countResourceTypes(applicableResourceType, response.nextToken, count, callback);
        }
        callback(null, count);
    } catch (e) {
        callback(e, null);
    }
    return count;
}
```

**Operaciones de funciones**

La función realiza las siguientes operaciones en tiempo de ejecución:

1. La función se ejecuta cuando AWS Lambda pasa el `event` objeto a la `handler` función. En este ejemplo, la función acepta el `callback` parámetro opcional, que utiliza para devolver información a la persona que llama. AWS Lambda también pasa un `context` objeto, que contiene información y métodos que la función puede utilizar mientras se ejecuta. Tenga en cuenta que en las versiones más recientes de Lambda, el contexto ya no se usa.

1. Para contar los recursos del tipo especificado, el controlador llama a la función `countResourceTypes` y pasa el parámetro `applicableResourceType` que ha recibido del evento. La función `countResourceTypes` llama al método `listDiscoveredResources` del cliente `config`, que devuelve una lista de identificadores para los recursos aplicables. La función utiliza la longitud de esta lista para determinar el número de recursos aplicables y devuelve este número al controlador.

1. El controlador se prepara para enviar los resultados de la evaluación AWS Config inicializando el `putEvaluationsRequest` objeto. Este objeto incluye el `Evaluations` parámetro, que identifica el resultado de conformidad y el Cuenta de AWS que se publicó en el evento. Puede utilizar el parámetro `Evaluations` para aplicar el resultado a cualquier tipo de recurso admitido por AWS Config. El `putEvaluationsRequest` objeto también incluye el token de resultado del evento, que identifica la regla y el evento AWS Config.

1. En el objeto `putEvaluationsRequest`, el controlador llama a la función `evaluateCompliance`. Esta función comprueba si el número de recursos aplicables supera el máximo asignado al parámetro `maxCount`, proporcionado anteriormente por el evento. Si el número de recursos supera el máximo, la función devuelve `NON_COMPLIANT`. Si el número de recursos no supera el máximo, la función devuelve `COMPLIANT`.

1. El controlador envía los resultados de la evaluación pasando el objeto al `putEvaluations` método del `config` cliente. AWS Config 

------

## Ejemplos de AWS Lambda funciones para AWS Config reglas (Python)
<a name="evaluate-config_develop-rules_python-sample"></a>

AWS Lambda ejecuta funciones en respuesta a eventos publicados por los AWS servicios. La función de una regla Lambda AWS Config personalizada recibe un evento publicado por y AWS Config, a continuación, utiliza los datos que recibe del evento y que recupera de la AWS Config API para evaluar el cumplimiento de la regla. Las operaciones que hay en una función de una regla de configuración son diferentes en función de si realiza una evaluación que se activa por los cambios en la configuración o se activa de forma periódica.

Para obtener información sobre los patrones comunes dentro de AWS Lambda las funciones, consulte el [Modelo de programación](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html) en la Guía *AWS Lambda para desarrolladores*.

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config invocará una función como la del ejemplo siguiente cuando detecte un cambio en la configuración de un recurso que esté dentro del ámbito de una regla personalizada.

Si usa la AWS Config consola para crear una regla asociada a una función como en este ejemplo, elija **Cambios de configuración** como tipo de activación. Si usa la AWS Config API o AWS CLI para crear la regla, defina el `MessageType` atributo en `ConfigurationItemChangeNotification` y`OversizedConfigurationItemChangeNotification`. Estos ajustes permiten que la regla se active cada vez que se AWS Config genere un elemento de configuración o un elemento de configuración sobredimensionado como resultado de un cambio de recurso.

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

# Helper function used to validate input
def check_defined(reference, reference_name):
    if not reference:
        raise Exception('Error: ', reference_name, 'is not defined')
    return reference

# Check whether the message is OversizedConfigurationItemChangeNotification or not
def is_oversized_changed_notification(message_type):
    check_defined(message_type, 'messageType')
    return message_type == 'OversizedConfigurationItemChangeNotification'

# Get configurationItem using getResourceConfigHistory API
# in case of OversizedConfigurationItemChangeNotification
def get_configuration(resource_type, resource_id, configuration_capture_time):
    result = AWS_CONFIG_CLIENT.get_resource_config_history(
        resourceType=resource_type,
        resourceId=resource_id,
        laterTime=configuration_capture_time,
        limit=1)
    configurationItem = result['configurationItems'][0]
    return convert_api_configuration(configurationItem)

# Convert from the API model to the original invocation model
def convert_api_configuration(configurationItem):
    for k, v in configurationItem.items():
        if isinstance(v, datetime.datetime):
            configurationItem[k] = str(v)
    configurationItem['awsAccountId'] = configurationItem['accountId']
    configurationItem['ARN'] = configurationItem['arn']
    configurationItem['configurationStateMd5Hash'] = configurationItem['configurationItemMD5Hash']
    configurationItem['configurationItemVersion'] = configurationItem['version']
    configurationItem['configuration'] = json.loads(configurationItem['configuration'])
    if 'relationships' in configurationItem:
        for i in range(len(configurationItem['relationships'])):
            configurationItem['relationships'][i]['name'] = configurationItem['relationships'][i]['relationshipName']
    return configurationItem

# Based on the type of message get the configuration item
# either from configurationItem in the invoking event
# or using the getResourceConfigHistory API in getConfiguration function.
def get_configuration_item(invokingEvent):
    check_defined(invokingEvent, 'invokingEvent')
    if is_oversized_changed_notification(invokingEvent['messageType']):
        configurationItemSummary = check_defined(invokingEvent['configurationItemSummary'], 'configurationItemSummary')
        return get_configuration(configurationItemSummary['resourceType'], configurationItemSummary['resourceId'], configurationItemSummary['configurationItemCaptureTime'])
    return check_defined(invokingEvent['configurationItem'], 'configurationItem')

# Check whether the resource has been deleted. If it has, then the evaluation is unnecessary.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

def evaluate_change_notification_compliance(configuration_item, rule_parameters):
    check_defined(configuration_item, 'configuration_item')
    check_defined(configuration_item['configuration'], 'configuration_item[\'configuration\']')
    if rule_parameters:
        check_defined(rule_parameters, 'rule_parameters')

    if (configuration_item['resourceType'] != 'AWS::EC2::Instance'):
        return 'NOT_APPLICABLE'

    elif rule_parameters.get('desiredInstanceType'):
        if (configuration_item['configuration']['instanceType'] in rule_parameters['desiredInstanceType']):
            return 'COMPLIANT'
    return 'NON_COMPLIANT'

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    check_defined(event, 'event')
    invoking_event = json.loads(event['invokingEvent'])
    rule_parameters = {}
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    configuration_item = get_configuration_item(invoking_event)
    if is_applicable(configuration_item, event):
        compliance_value = evaluate_change_notification_compliance(
                configuration_item, rule_parameters)

    response = AWS_CONFIG_CLIENT.put_evaluations(
       Evaluations=[
           {
               'ComplianceResourceType': invoking_event['configurationItem']['resourceType'],
               'ComplianceResourceId': invoking_event['configurationItem']['resourceId'],
               'ComplianceType': compliance_value,
               'OrderingTimestamp': invoking_event['configurationItem']['configurationItemCaptureTime']
           },
       ],
       ResultToken=event['resultToken'])
```

**Operaciones de funciones**

La función realiza las siguientes operaciones en tiempo de ejecución:

1. La función se ejecuta cuando AWS Lambda pasa el `event` objeto a la `handler` función. En este ejemplo, la función acepta el `callback` parámetro opcional, que utiliza para devolver información a la persona que llama. AWS Lambda también pasa un `context` objeto, que contiene información y métodos que la función puede utilizar mientras se ejecuta. Tenga en cuenta que en las versiones más recientes de Lambda, el contexto ya no se usa.

1. La función comprueba si el `messageType` del evento es un elemento de configuración o un elemento de configuración sobredimensionado y, a continuación, devuelve el elemento de configuración. 

1. El controlador llama a la función `isApplicable` para determinar si el recurso se ha eliminado.
**nota**  
Las reglas que informen sobre los recursos eliminados deben devolver el resultado de la evaluación de `NOT_APPLICABLE` para evitar evaluaciones innecesarias de las reglas.

1. El controlador llama a la `evaluateChangeNotificationCompliance` función y pasa los `ruleParameters` objetos `configurationItem` y AWS Config publicados en el evento.

   La función evalúa primero si el recurso es una instancia EC2. Si el recurso no es una instancia EC2, la función devuelve un valor de conformidad de `NOT_APPLICABLE`. 

   Luego, la función evalúa si el atributo `instanceType` del elemento de configuración es igual al valor del parámetro `desiredInstanceType`. Si los valores son iguales, la función devuelve `COMPLIANT`. Si los valores no son iguales, la función devuelve `NON_COMPLIANT`.

1. El controlador se prepara para enviar los resultados de la evaluación AWS Config inicializando el objeto. `putEvaluationsRequest` Este objeto incluye el parámetro `Evaluations`, que identifica el resultado de conformidad, el tipo de recurso y el ID del recurso que se ha evaluado. El `putEvaluationsRequest` objeto también incluye el token de resultados del evento, que identifica la regla y el evento. AWS Config

1. El controlador envía los resultados de la evaluación pasando el objeto al `putEvaluations` método del `config` cliente. AWS Config 

------
#### [ Example Function for Periodic Evaluations ]

AWS Config invocará una función como la del siguiente ejemplo para las evaluaciones periódicas. Las evaluaciones periódicas se producen con la frecuencia que especifique al definir la regla en AWS Config.

Si usa la AWS Config consola para crear una regla asociada a una función como en este ejemplo, elija **Periódico** como tipo de activación. Si usa la AWS Config API o AWS CLI para crear la regla, defina el `MessageType` atributo en`ScheduledNotification`.

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False
DEFAULT_RESOURCE_TYPE = 'AWS::::Account'

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

# Check whether the message is a ScheduledNotification or not.
def is_scheduled_notification(message_type):
    return message_type == 'ScheduledNotification'

def count_resource_types(applicable_resource_type, next_token, count):
    resource_identifier = AWS_CONFIG_CLIENT.list_discovered_resources(resourceType=applicable_resource_type, nextToken=next_token)
    updated = count + len(resource_identifier['resourceIdentifiers']);
    return updated

# Evaluates the configuration items in the snapshot and returns the compliance value to the handler.
def evaluate_compliance(max_count, actual_count):
    return 'NON_COMPLIANT' if int(actual_count) > int(max_count) else 'COMPLIANT'

def evaluate_parameters(rule_parameters):
    if 'applicableResourceType' not in rule_parameters:
        raise ValueError('The parameter with "applicableResourceType" as key must be defined.')
    if not rule_parameters['applicableResourceType']:
        raise ValueError('The parameter "applicableResourceType" must have a defined value.')
    return rule_parameters

# This generate an evaluation for config
def build_evaluation(resource_id, compliance_type, event, resource_type=DEFAULT_RESOURCE_TYPE, annotation=None):
    """Form an evaluation as a dictionary. Usually suited to report on scheduled rules.
    Keyword arguments:
    resource_id -- the unique id of the resource to report
    compliance_type -- either COMPLIANT, NON_COMPLIANT or NOT_APPLICABLE
    event -- the event variable given in the lambda handler
    resource_type -- the CloudFormation resource type (or AWS::::Account) to report on the rule (default DEFAULT_RESOURCE_TYPE)
    annotation -- an annotation to be added to the evaluation (default None)
    """
    eval_cc = {}
    if annotation:
        eval_cc['Annotation'] = annotation
    eval_cc['ComplianceResourceType'] = resource_type
    eval_cc['ComplianceResourceId'] = resource_id
    eval_cc['ComplianceType'] = compliance_type
    eval_cc['OrderingTimestamp'] = str(json.loads(event['invokingEvent'])['notificationCreationTime'])
    return eval_cc

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    evaluations = []
    rule_parameters = {}
    resource_count = 0
    max_count = 0

    invoking_event = json.loads(event['invokingEvent'])
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])
        valid_rule_parameters = evaluate_parameters(rule_parameters)

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    if is_scheduled_notification(invoking_event['messageType']):
        result_resource_count = count_resource_types(valid_rule_parameters['applicableResourceType'], '', resource_count)

    if valid_rule_parameters.get('maxCount'):
        max_count = valid_rule_parameters['maxCount']

    compliance_value = evaluate_compliance(max_count, result_resource_count)
    evaluations.append(build_evaluation(event['accountId'], compliance_value, event, resource_type=DEFAULT_RESOURCE_TYPE))
    response = AWS_CONFIG_CLIENT.put_evaluations(Evaluations=evaluations, ResultToken=event['resultToken'])
```

**Operaciones de funciones**

La función realiza las siguientes operaciones en tiempo de ejecución:

1. La función se ejecuta cuando AWS Lambda pasa el `event` objeto a la `handler` función. En este ejemplo, la función acepta el `callback` parámetro opcional, que utiliza para devolver información a la persona que llama. AWS Lambda también pasa un `context` objeto, que contiene información y métodos que la función puede utilizar mientras se ejecuta. Tenga en cuenta que en las versiones más recientes de Lambda, el contexto ya no se usa.

1. Para contar los recursos del tipo especificado, el controlador llama a la función `countResourceTypes` y pasa el parámetro `applicableResourceType` que ha recibido del evento. La función `countResourceTypes` llama al método `listDiscoveredResources` del cliente `config`, que devuelve una lista de identificadores para los recursos aplicables. La función utiliza la longitud de esta lista para determinar el número de recursos aplicables y devuelve este número al controlador.

1. El controlador se prepara para enviar los resultados de la evaluación AWS Config inicializando el `putEvaluationsRequest` objeto. Este objeto incluye el `Evaluations` parámetro, que identifica el resultado de conformidad y el Cuenta de AWS que se publicó en el evento. Puede utilizar el parámetro `Evaluations` para aplicar el resultado a cualquier tipo de recurso admitido por AWS Config. El `putEvaluationsRequest` objeto también incluye el token de resultado del evento, que identifica la regla y el evento AWS Config.

1. En el objeto `putEvaluationsRequest`, el controlador llama a la función `evaluateCompliance`. Esta función comprueba si el número de recursos aplicables supera el máximo asignado al parámetro `maxCount`, proporcionado anteriormente por el evento. Si el número de recursos supera el máximo, la función devuelve `NON_COMPLIANT`. Si el número de recursos no supera el máximo, la función devuelve `COMPLIANT`.

1. El controlador envía los resultados de la evaluación pasando el objeto al `putEvaluations` método del `config` cliente. AWS Config 

------

## Ejemplos de eventos para reglas AWS Config
<a name="evaluate-config_develop-rules_example-events"></a>

Cuando se produce el desencadenador de una regla, AWS Config invoca la AWS Lambda función de la regla publicando un evento. A continuación, AWS Lambda ejecuta la función pasando el evento al controlador de la función.

------
#### [ Example Event for Evaluations Triggered by Configuration Changes ]

AWS Config publica un evento cuando detecta un cambio en la configuración de un recurso que está dentro del ámbito de una regla. El siguiente ejemplo de evento muestra que la regla se ha activado por un cambio de configuración en una instancia EC2.

```
{ 
    "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "change-triggered-config-rule",
    "configRuleId": "config-rule-0123456",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------
#### [ Example Event for Evaluations Triggered by Oversized Configuration Changes ]

Algunos cambios de recursos generan elementos de configuración sobredimensionados. El siguiente ejemplo de evento muestra que la regla se ha activado por un cambio de configuración sobredimensionado en una instancia EC2.

```
{
        "invokingEvent": "{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}",
        "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
        "resultToken": "myResultToken",
        "eventLeftScope": false,
        "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
        "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory",
        "configRuleName": "change-triggered-config-rule",
        "configRuleId": "config-rule-0123456",
        "accountId": "123456789012",
        "version": "1.0"
    }
```

------
#### [ Example Event for Evaluations Triggered by Periodic Frequency ]

AWS Config publica un evento cuando evalúa sus recursos con la frecuencia que especifique (por ejemplo, cada 24 horas). El siguiente evento de ejemplo muestra que la regla se ha activado por una frecuencia periódica. 

```
{
    "invokingEvent": "{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "periodic-config-rule",
    "configRuleId": "config-rule-6543210",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------

### Atributos del evento
<a name="w2aac20c19c20c13b1b7"></a>

El objeto JSON de un AWS Config evento contiene los siguientes atributos:

`invokingEvent`  
El evento que dispara la evaluación de una regla. Si el evento se publica en respuesta a un cambio de configuración de recurso, el valor de este atributo es una cadena que contiene un `configurationItem` JSON o un `configurationItemSummary` (para elementos de configuración sobredimensionados). El elemento de configuración representa el estado del recurso en el momento en que AWS Config se detectó el cambio. Para ver un ejemplo de un elemento de configuración, consulte el resultado generado por el `get-resource-config-history` AWS CLI comando en[Visualización del historial de configuración](view-manage-resource-console.md#get-config-history-cli).  
Si el evento se publica para una evaluación periódica, el valor es una cadena que contiene un objeto JSON. El objeto incluye información sobre la evaluación que se ha activado.  
Para cada tipo de evento, una función debe analizar la cadena con un analizador JSON para poder evaluar su contenido, tal y como se muestra en el siguiente ejemplo Node.js:  

```
var invokingEvent = JSON.parse(event.invokingEvent);
```

`ruleParameters`  
Pares clave/valor que la función procesa como parte de su lógica de evaluación. Los parámetros se definen cuando se utiliza la AWS Config consola para crear una regla Lambda personalizada. También puede definir los parámetros con el `InputParameters` atributo de la solicitud de `PutConfigRule` AWS Config API o el `put-config-rule` AWS CLI comando.  
El código JSON de los parámetros está almacenado dentro de una cadena, por lo que una función debe analizar la cadena con un analizador JSON para poder evaluar su contenido, tal y como se muestra en el siguiente ejemplo Node.js:  

```
var ruleParameters = JSON.parse(event.ruleParameters);
```

`resultToken`  
Un token al que la función debe pasar AWS Config con la `PutEvaluations` llamada.

`eventLeftScope`  
Un valor booleano que indica si el AWS recurso que se va a evaluar se ha eliminado del ámbito de la regla. Si el valor es `true`, la función indica que la evaluación se puede pasar por alto aprobando `NOT_APPLICABLE` como el valor para el atributo `ComplianceType` en la llamada `PutEvaluations`.

`executionRoleArn`  
El ARN de la función de IAM a la que está asignada. AWS Config

`configRuleArn`  
El ARN que se AWS Config asignó a la regla.

`configRuleName`  
El nombre que asignó a la regla que provocó AWS Config la publicación del evento y la invocación de la función.

`configRuleId`  
El ID que se AWS Config asignó a la regla.

`accountId`  
El ID del propietario Cuenta de AWS de la regla.

`version`  
Un número de versión asignado por AWS. La versión aumentará si AWS agrega atributos a los AWS Config eventos. Si una función requiere un atributo que solo está en eventos que cumplan o superen una versión específica, entonces esa función puede comprobar el valor de este atributo.  
La versión actual para los AWS Config eventos es la 1.0.

# Administración de recursos eliminados para AWS Config reglas Lambda personalizadas
<a name="evaluate-config_develop-rules-delete"></a>

Las reglas que informen sobre los recursos eliminados deben devolver el resultado de la evaluación de `NOT_APPLICABLE` para evitar evaluaciones innecesarias de las reglas.

Al eliminar un recurso, AWS Config crea un `configurationItem` ancho `ResourceDeleted` para el`configurationItemStatus`. Puede utilizar estos metadatos para comprobar si una regla informa sobre un recurso eliminado. Para obtener más información sobre los elementos de configuración, consulte [Conceptos \$1 Elementos de configuración](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items.html).

Incluye los siguientes fragmentos de código para comprobar si hay recursos eliminados y establecer el resultado de la evaluación de una regla lambda AWS Config personalizada en `NOT_APPLICABLE` caso de que informe sobre un recurso eliminado:

------
#### [ Custom Lambda Rules (Node.js) ]

```
// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}
```

------
#### [ Custom Lambda Rules (Python) ]

```
# Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope
```

------

**nota**  
AWS Config Las reglas administradas y las reglas de política AWS Config personalizadas controlan este comportamiento de forma predeterminada.  
Si crea una regla lambd AWS Config personalizada con Python mediante el kit de AWS Config desarrollo (RDK) y la biblioteca del kit de AWS Config desarrollo (RDKlib), la clase [Evaluator](https://github.com/awslabs/aws-config-rdklib/blob/master/rdklib/evaluator.py#L56) importada comprobará este comportamiento. Para obtener información sobre cómo escribir reglas con el RDK RDKlib, consulte [Escribir reglas con](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_components_logic) el RDK y. RDKlib

# Roles vinculados a servicios de AWS Config
<a name="service-linked-awsconfig-rules"></a>

Una regla vinculada al servicio de AWS Config es un tipo único de regla administrada de AWS Config compatible con otros servicios de AWS para crear reglas de AWS Config en su cuenta. Las reglas vinculadas a servicios están predefinidas para incluir todos los permisos necesarios para llamar a otros servicios de AWS en su nombre. Estas reglas son similares a las normas que un servicio de AWS recomienda en su Cuenta de AWS para una verificación de conformidad. 

Estas reglas de AWS Config vinculadas al servicio son propiedad de los equipos del servicio de AWS. El equipo del servicio de AWS crea estas reglas en su Cuenta de AWS. Tiene acceso de solo lectura a estas reglas. No se puede editar ni eliminar estas reglas si se ha suscrito al servicio de AWS al que estas reglas están vinculadas.

**Reglas vinculadas a servicios y la AWS Command Line Interface**

Con la AWS CLI, las API [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html), [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteConfigRule.html) y [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html) devuelven el acceso denegado con el siguiente mensaje de error:

`INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule." `

**Reglas vinculadas a servicios y la consola de AWS Config**

En la consola de AWS Config, las reglas vinculadas al servicio de AWS Config se pueden ver en la página **Reglas**. Los botones **Editar** y **Eliminar los resultados** aparecen en gris en la consola para impedir la edición de la regla. Puede ver los detalles de la regla eligiendo la regla.

**Reglas vinculadas a servicios, acciones de corrección y paquetes de conformidad**

Para añadir acciones de corrección a las reglas vinculadas a un servicio de un paquete de conformidad, debe añadir la acción de corrección a la propia plantilla del paquete de conformidad y, a continuación, actualizar el paquete de conformidad con la plantilla actualizada. Para obtener más información sobre la actualización de los paquetes de conformidad, consulte [Deploying a Conformance Pack (Console)](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-console.html), [Deploying a Conformance Pack (AWS CLI)](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-cli.html) y [Managing Organizational Conformance Packs](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-organization-apis.html).

**Edición y eliminación de roles vinculados a servicios**

Para editar o eliminar una regla vinculada a un servicio, póngase en contacto con el servicio de AWS que ha creado la regla. Por ejemplo, en el caso de las reglas vinculadas a servicios creadas por AWS Security Hub CSPM, puede eliminar una regla vinculada a un servicio siguiendo estos pasos en la *Guía del usuario de AWS Security Hub CSPM*: [Disabling a security standard](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html).

# Administración de AWS Config reglas en todas las cuentas de su organización
<a name="config-rule-multi-account-deployment"></a>

**importante**  
Las reglas de la organización solo se pueden crear con la API o la CLI. Esta operación no es compatible con la AWS Config consola.

AWS Config permite gestionar las AWS Config reglas en todos los Cuentas de AWS ámbitos de una organización. Puede:
+ Cree, actualice y elimine AWS Config reglas de forma centralizada en todas las cuentas de su organización. 
+ Implemente un conjunto común de AWS Config reglas en todas las cuentas y especifique las cuentas en AWS Config las que no se deben crear reglas.
+  APIs Utilícelas desde la cuenta de administración AWS Organizations para reforzar la gobernanza, asegurándose de que las cuentas de los miembros de su organización no puedan modificar las AWS Config reglas subyacentes.

## Consideraciones
<a name="config-rule-multi-account-deployment-considerations"></a>

**Para implementaciones en diferentes regiones**

La llamada a la API para implementar reglas y paquetes de conformidad en todas las cuentas es específica de cada AWS región. En el nivel de organización, debe cambiar el contexto de la llamada a la API a una región diferente si quiere implementar reglas en otras regiones. Por ejemplo, para implementar una regla en Este de EE. UU. (Norte de Virginia), cambie la región a Este de EE. UU. (Norte de Virginia) y, a continuación, llame a `PutOrganizationConfigRule`.

**Para cuentas dentro de una organización**

Si una cuenta nueva se une a una organización, la regla o el paquete de conformidad se implementan en esa cuenta. Cuando una cuenta abandona una organización, se elimina la regla o el paquete de conformidad.

Si implementa una regla organizativa o un paquete de conformidad en una cuenta de administrador de la organización y, a continuación, establece un administrador delegado e implementa una regla organizativa o un paquete de conformidad en la cuenta de administrador delegado, no podrá ver la regla organizativa ni el paquete de conformidad en la cuenta de administrador de la organización desde la cuenta de administrador delegado ni ver la regla organizativa ni el paquete de conformidad en la cuenta de administrador delegado desde la cuenta de administrador de la organización. El [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html)y solo [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html) APIs puede ver e interactuar con los recursos relacionados con la organización que se implementaron desde la cuenta a la que se hace referencia. APIs 

**Mecanismo de reintento para las cuentas nuevas que se agreguen a una organización**

Si no hay ningún registrador disponible, solo se volverán a intentar implementar las reglas organizativas y los paquetes de conformidad existentes durante 7 horas después de añadir una cuenta a su organización. Se espera que cree un registrador si no existe uno dentro de las 7 horas siguientes a la adición de una cuenta a su organización.

**Cuentas de administración de la organización, administradores delegados y roles vinculados a servicios**

Si utilizas una cuenta de administración de la organización y piensas usar un administrador delegado para el despliegue organizacional, ten en cuenta que eso AWS Config no creará automáticamente el rol vinculado al servicio (SLR). Debe crear el rol vinculado al servicio (SLR) manualmente y por separado, mediante IAM.

Si no tiene un SLR para la cuenta de administración, no podrá implementar recursos en esa cuenta desde una cuenta de administrador delegado. Podrás seguir implementando AWS Config reglas en las cuentas de los miembros desde las cuentas de administración y de administrador delegado. Para obtener más información, consulte [Uso de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) en la *Guía del usuario de AWS Identity and Access Management (IAM)*.

## Implementación
<a name="config-rule-multi-account-deployment-deploy"></a>

Para obtener información sobre cómo realizar la integración AWS Config con AWS Organizations, consulte [AWS Config y AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) en la *Guía del AWS Organizations usuario*. Asegúrese de que la AWS Config grabación esté activada antes de utilizar lo siguiente APIs para gestionar AWS Config las reglas Cuentas de AWS en toda la organización:
+ [PutOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutOrganizationConfigRule.html), agrega o actualiza la regla de configuración de la organización para toda la organización y evalúa si sus AWS recursos cumplen con las configuraciones deseadas.
+ [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html), devuelve una lista de reglas de configuración de la organización.
+ [GetOrganizationConfigRuleDetailedStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationConfigRuleDetailedStatus.html), devuelve el estado detallado de cada cuenta de miembro de una organización para una regla de configuración de la organización determinada.
+ [GetOrganizationCustomRulePolicy](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationCustomRulePolicy.html), devuelve la definición de política que contiene la lógica de la regla de política personalizada de configuración de la organización.
+ [DescribeOrganizationConfigRuleStatuses](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRuleStatuses.html), proporciona el estado de despliegue de la regla de configuración de la organización para una organización.
+ [DeleteOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteOrganizationConfigRule.html), elimina la regla de configuración de la organización especificada y todos los resultados de su evaluación de todas las cuentas de los miembros de esa organización.

## Compatibilidad de la región
<a name="region-support-org-config-rules"></a>

En las siguientes regiones se admite la implementación de AWS Config reglas en las cuentas de los miembros de una AWS organización.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/config/latest/developerguide/config-rule-multi-account-deployment.html)

# Añadir AWS Config reglas
<a name="evaluate-config_add-rules"></a>

Puede utilizar la AWS Config consola o la AWS SDKs para añadir reglas.

**Topics**
+ [Uso de la consola](#evaluate-config_add-rules-console)
+ [Uso del AWS SDKs](#evaluate-config_add-rules-cli)

## Adición de reglas (consola)
<a name="evaluate-config_add-rules-console"></a>

La página **Reglas** muestra las reglas y los resultados de conformidad actuales en una tabla. El resultado de cada regla es **Evaluando...** hasta que AWS Config termine de evaluar sus recursos con respecto a la regla. Puede actualizar los resultados con el botón de actualizar. Cuando AWS Config finalicen las evaluaciones, podrá ver las reglas y los tipos de recursos que cumplen o no. Para obtener más información, consulte [Visualización de la información de cumplimiento y los resultados de la evaluación de sus AWS recursos con AWS Config](evaluate-config_view-compliance.md).

**nota**  
Cuando agrega una nueva regla, AWS Config evalúa los recursos aplicables en su inventario de recursos, incluidos los recursos registrados anteriormente. Por ejemplo, si ha registrado `AWS::IoT::Policy` los recursos pero luego los ha excluido del registro, AWS Config conserva los elementos de configuración iniciales (CIs) de su inventario. Aunque ya AWS Config no los actualiza CIs cuando los tipos de recursos asociados no se registran, conserva su último estado registrado y los evalúa al añadir las reglas aplicables.  
AWS Config no evalúa los recursos que no estén en el inventario de recursos. Por ejemplo, si agregas la [amplify-branch-tagged](amplify-branch-tagged.md) regla pero no registras ni has registrado nunca `AWS::Amplify::Branch` los recursos, no AWS Config podrás evaluar si las AWS Amplify sucursales de tu cuenta cumplen con las normas o no.  
Para obtener más información, consulte [Grabación de AWS recursos con AWS ConfigConsideraciones](select-resources.md).

### Adición de reglas
<a name="add-rules-console"></a>

**Para añadir una regla**

1. Inicia sesión en la AWS Config consola de [https://console.aws.amazon.com/config/tu casa Consola de administración de AWS](https://console.aws.amazon.com/config/home) y ábrela.

1. En el Consola de administración de AWS menú, compruebe que el selector de región esté configurado en una región que admita AWS Config reglas. Para ver una lista de las regiones admitidas, consulte [Regiones y puntos de enlace de AWS Config](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) en la *Referencia general de Amazon Web Services*. 

1. En el panel de navegación izquierdo, seleccione **Rules (Reglas)**. 

1. En la página **Rules (Reglas)**, seleccione **Add rule (Añadir regla)**. 

1. En la página **Especificar tipo de regla**, especifique el tipo de regla siguiendo estos pasos:

   1. En el campo de búsqueda para filtrar escriba la lista de las reglas administradas por nombre de regla, descripción y etiqueta. Por ejemplo, escriba **EC2** para que devuelva las reglas que evalúan tipos de recursos de EC2 o escriba **periodic** para que devuelva reglas que se activen periódicamente.

   1. También puede crear sus propia regla personalizada. Elija **Crear regla personalizada con Lambda** o **Crear regla personalizada con Guard** y siga el procedimiento descrito en [Creación de reglas AWS Config Lambda personalizadas o [Creación AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html) de reglas](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html) de políticas personalizadas. 

1. En la página **Configurar regla**, configure la regla siguiendo estos pasos:

   1. En **Name (Nombre)**, escriba un nombre único para la regla.

   1. En **Descripción**, escriba una descripción para la regla.

   1. Para el **modo de evaluación**, elija en qué momento del proceso de creación y administración de recursos desea AWS Config evaluar sus recursos. Según la regla, AWS Config puede evaluar las configuraciones de sus recursos antes de que se haya desplegado un recurso, después de que se haya desplegado un recurso, o ambas cosas.

      1. Elija **Active la evaluación proactiva** para ejecutar evaluaciones de los valores de configuración de sus recursos antes de que se implementen.

         Una vez que hayas activado la evaluación proactiva, puedes usar la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API y la [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para comprobar si los recursos que especificas en estos comandos se marcarán como NO CONFORMES según las reglas proactivas de tu cuenta de tu región.

          Para obtener más información sobre el uso de estos comandos, consulta Cómo [evaluar tus recursos con reglas](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive). AWS Config Para obtener una lista de reglas administradas que admiten una evaluación proactiva, consulte [la Lista de reglas AWS Config administradas por modo de evaluación](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

      1. Seleccione **Active la evaluación de detectives** para evaluar los ajustes de la configuración de los recursos existentes.

         Para la evaluación de detectives, existen dos tipos de desencadenadores: **Cuando cambia la configuración** y **Periódico**.

         1.  Si los tipos de desencadenadores de la regla incluyen **cambios de configuración**, especifique una de las siguientes opciones para el **alcance de los cambios** con la que se AWS Config invoca la función Lambda:
            +  **Recursos**: cuando se crea, cambia o elimina un recurso específico que coincide con un tipo de recurso específico o con un tipo más el identificador.
            +  **Etiquetas**: cuando se crea, cambia o elimina un recurso con la etiqueta especificada.
            +  **Todos los cambios**: cuando AWS Config se crea, modifica o elimina un recurso registrado por.

            AWS Config ejecuta la evaluación cuando detecta un cambio en un recurso que coincide con el alcance de la regla. Puede utilizar el ámbito para definir los recursos que activan evaluaciones.

         1. Si los tipos de desencadenadores de la regla incluyen **Periódico**, especifique la **frecuencia** con la que se AWS Config invoca la función Lambda.

   1. Si su regla incluye **Parámetros**, puede personalizar los valores de las claves proporcionadas. Un parámetro es un atributo que deben cumplir los recursos para que se considere que cumplen la regla.

1. En la página **Revisar y crear**, revise todas las selecciones antes de añadir la regla a la Cuenta de AWS. Si la regla no funciona según lo previsto, puede que vea una de las siguientes opciones para **Conformidad**: 
   +  **No se informó de ningún resultado**: AWS Config evaluó sus recursos según la regla. La regla no se aplicaba a los AWS recursos incluidos en su ámbito, se eliminaron los recursos especificados o se eliminaron los resultados de la evaluación. Para obtener los resultados de la evaluación, actualice la regla, cambie su ámbito o bien seleccione **Re-evaluate (Volver a evaluar)**. 

     Este mensaje también puede aparecer si la regla no informa de resultados de evaluación.
   +  **No hay recursos dentro del alcance**: AWS Config no puede evaluar AWS los recursos registrados según esta regla porque ninguno de sus recursos está dentro del alcance de la regla. Para obtener los resultados de la evaluación, edite la regla y cambie su alcance, o añada recursos AWS Config para registrarlos mediante la página de **configuración**.
   +  **Evaluations failed (Error en las evaluaciones)**: para obtener información que le ayude a determinar el problema, elija el nombre de la regla para abrir la página de detalles y ver el mensaje de error.

## Añadir reglas (AWS SDKs)
<a name="evaluate-config_add-rules-cli"></a>

### Adición de reglas
<a name="add-rules-cli"></a>

Los siguientes ejemplos de código muestran cómo utilizar `PutConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Para añadir una regla de Config AWS gestionada**  
El siguiente comando proporciona código JSON para añadir una regla de Config AWS gestionada:  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json` es un archivo JSON que contiene la configuración de la regla:  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
Para el `ComplianceResourceTypes` atributo, este código JSON limita el alcance a los recursos de este `AWS::EC2::Instance` tipo, por lo que AWS Config evaluará solo las instancias de EC2 según la regla. Puesto que la regla es una regla administrada, el atributo `Owner` se establece en `AWS` y el atributo `SourceIdentifier` en el identificador de la regla, `REQUIRED_TAGS`. Para el atributo `InputParameters`, se especifican las claves de etiqueta que requiere la regla, `CostCenter` y `Owner`.  
Si el comando se ejecuta correctamente, AWS Config no devuelve ningún resultado. Para verificar la configuración de la regla, ejecute el describe-config-rules comando y especifique el nombre de la regla.  
**Adición de una regla de configuración administrada por el cliente**  
En el siguiente comando se proporciona un código JSON para añadir una regla de configuración administrada por el cliente:  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json` es un archivo JSON que contiene la configuración de la regla:  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
Para el `ComplianceResourceTypes` atributo, este código JSON limita el alcance a los recursos de este `AWS::EC2::Instance` tipo, por lo que AWS Config evaluará solo las instancias de EC2 según la regla. Como esta regla es una regla administrada por el cliente, el `Owner` atributo se establece en y el `SourceIdentifier` atributo se establece en el ARN de la función Lambda AWS . `CUSTOM_LAMBDA` El objeto `SourceDetails` es obligatorio. Los parámetros que se especifican para el `InputParameters` atributo se pasan a la función AWS Lambda cuando AWS Config la invoca para evaluar los recursos en función de la regla.  
Si el comando se ejecuta correctamente, AWS Config no devuelve ningún resultado. Para verificar la configuración de la regla, ejecute el describe-config-rules comando y especifique el nombre de la regla.  
+  Para obtener más información sobre la API, consulte [PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)la *Referencia de AWS CLI comandos*. 

------
#### [ Python ]

**SDK para Python (Boto3)**  
 Hay más información al respecto GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples). 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  Para obtener más información sobre la API, consulta [PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)la *AWS Referencia de API de SDK for Python (Boto3*). 

------
#### [ SAP ABAP ]

**SDK para SAP ABAP**  
 Hay más información al respecto. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples). 

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  Para obtener más información sobre la API, consulte [PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)la *referencia sobre la API ABAP del AWS SDK para SAP*. 

------

# Actualización de AWS Config reglas
<a name="evaluate-config_update-rules"></a>

Puede utilizar la AWS Config consola o la AWS SDKs para actualizar las reglas.

**Topics**
+ [Uso de la consola](#evaluate-config_update-rules-console)
+ [Uso del AWS SDKs](#evaluate-config_update-rules-cli)

## Actualización de reglas (consola)
<a name="evaluate-config_update-rules-console"></a>

La página **Reglas** muestra las reglas y los resultados de conformidad actuales en una tabla. El resultado de cada regla es **Evaluar...** hasta que AWS Config termine de evaluar sus recursos con respecto a la regla. Puede actualizar los resultados con el botón de actualizar. Cuando AWS Config finalicen las evaluaciones, podrá ver las reglas y los tipos de recursos que cumplen o no. Para obtener más información, consulte [Visualización de la información de cumplimiento y los resultados de la evaluación de sus AWS recursos con AWS Config](evaluate-config_view-compliance.md).

### Actualización de reglas
<a name="update-rules-console"></a>

**Para actualizar una regla**

1. Inicie sesión en la AWS Config consola de su [https://console.aws.amazon.com/config/casa Consola de administración de AWS](https://console.aws.amazon.com/config/home) y ábrala.

1. En el Consola de administración de AWS menú, compruebe que el selector de región esté configurado en una región que admita AWS Config reglas. Para ver una lista de las regiones admitidas, consulte [Regiones y puntos de enlace de AWS Config](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) en la *Referencia general de Amazon Web Services*. 

1. En el panel de navegación izquierdo, seleccione **Rules (Reglas)**. 

1. Elija una regla y **Editar la regla** para la regla que desee actualizar.

1. Modifique la configuración de la página **Editar la regla** para cambiar la regla según sea necesario.

1. Seleccione **Save**.

## Actualización de reglas (AWS SDKs)
<a name="evaluate-config_update-rules-cli"></a>

### Actualización de reglas
<a name="update-rules-cli"></a>

Si va a actualizar una regla que ha añadido anteriormente, puede especificar la regla por `ConfigRuleName`, `ConfigRuleId` o `ConfigRuleArn` en el tipo de datos `ConfigRule` que utiliza en esta solicitud. Se utiliza el mismo comando (`PutConfigRule`) que se utiliza al añadir una regla.

Los siguientes ejemplos de código muestran cómo utilizar `PutConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Para añadir una regla de Config AWS gestionada**  
El siguiente comando proporciona código JSON para añadir una regla de Config AWS gestionada:  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json` es un archivo JSON que contiene la configuración de la regla:  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
Para el `ComplianceResourceTypes` atributo, este código JSON limita el alcance a los recursos de este `AWS::EC2::Instance` tipo, por lo que AWS Config evaluará solo las instancias de EC2 según la regla. Puesto que la regla es una regla administrada, el atributo `Owner` se establece en `AWS` y el atributo `SourceIdentifier` en el identificador de la regla, `REQUIRED_TAGS`. Para el atributo `InputParameters`, se especifican las claves de etiqueta que requiere la regla, `CostCenter` y `Owner`.  
Si el comando se ejecuta correctamente, AWS Config no devuelve ningún resultado. Para verificar la configuración de la regla, ejecute el describe-config-rules comando y especifique el nombre de la regla.  
**Adición de una regla de configuración administrada por el cliente**  
En el siguiente comando se proporciona un código JSON para añadir una regla de configuración administrada por el cliente:  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json` es un archivo JSON que contiene la configuración de la regla:  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
Para el `ComplianceResourceTypes` atributo, este código JSON limita el alcance a los recursos de este `AWS::EC2::Instance` tipo, por lo que AWS Config evaluará solo las instancias de EC2 según la regla. Como esta regla es una regla administrada por el cliente, el `Owner` atributo se establece en y el `SourceIdentifier` atributo se establece en el ARN de la función Lambda AWS . `CUSTOM_LAMBDA` El objeto `SourceDetails` es obligatorio. Los parámetros que se especifican para el `InputParameters` atributo se pasan a la función AWS Lambda cuando AWS Config la invoca para evaluar los recursos en función de la regla.  
Si el comando se ejecuta correctamente, AWS Config no devuelve ningún resultado. Para verificar la configuración de la regla, ejecute el describe-config-rules comando y especifique el nombre de la regla.  
+  Para obtener más información sobre la API, consulte [PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)la *Referencia de AWS CLI comandos*. 

------
#### [ Python ]

**SDK para Python (Boto3)**  
 Hay más información al respecto GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples). 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  Para obtener más información sobre la API, consulta [PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)la *AWS Referencia de API de SDK for Python (Boto3*). 

------
#### [ SAP ABAP ]

**SDK para SAP ABAP**  
 Hay más información al respecto. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples). 

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  Para obtener más información sobre la API, consulte [PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)la *referencia sobre la API ABAP del AWS SDK para SAP*. 

------

# Eliminar AWS Config reglas
<a name="evaluate-config_delete-rules"></a>

Puede usar la AWS Config consola o la AWS SDKs para eliminar sus reglas.

**Topics**
+ [Consideraciones](#evaluate-config_delete-rules-considerations)
+ [Uso de la consola](#evaluate-config_delete-rules-console)
+ [Uso del AWS SDKs](#evaluate-config_delete-rules-cli)

## Consideraciones
<a name="evaluate-config_delete-rules-considerations"></a>

**Recomendación: considere excluir el tipo de recurso `AWS::Config::ResourceCompliance` del registro antes de eliminar reglas**

Al eliminar las reglas, se crean elementos de configuración (CIs) `AWS::Config::ResourceCompliance` que pueden afectar a los costes del registrador de configuración. Si elimina reglas que evalúan un gran número de tipos de recursos, esto puede provocar un aumento en el número de CIs registros.

Para evitar los costos asociados, puede optar por deshabilitar el registro para el tipo de recurso `AWS::Config::ResourceCompliance` antes de eliminar reglas y volver a habilitarlo una vez eliminadas las reglas.

Sin embargo, dado que la eliminación de reglas es un proceso asincrónico, puede tardar una hora o más en completarse. Durante el tiempo en que el registro esté deshabilitado para `AWS::Config::ResourceCompliance`, las evaluaciones de reglas no se registrarán en el historial de recursos asociado.

## Eliminación de reglas (consola)
<a name="evaluate-config_delete-rules-console"></a>

La página **Reglas** muestra las reglas y los resultados de conformidad actuales en una tabla. El resultado de cada regla es **Evaluar...** hasta que AWS Config termine de evaluar sus recursos con respecto a la regla. Puede actualizar los resultados con el botón de actualizar. Cuando AWS Config finalicen las evaluaciones, podrá ver las reglas y los tipos de recursos que cumplen o no. Para obtener más información, consulte [Visualización de la información de cumplimiento y los resultados de la evaluación de sus AWS recursos con AWS Config](evaluate-config_view-compliance.md).

**nota**  
AWS Config evalúa solo los tipos de recursos que está registrando. Por ejemplo, si agregas la regla **habilitada para CloudTrail** pero no registras el tipo de recurso de la CloudTrail ruta, no AWS Config podrás evaluar si las rutas de tu cuenta cumplen o no lo hacen. Para obtener más información, consulte [Grabación de AWS recursos con AWS ConfigConsideraciones](select-resources.md).

### Eliminación de reglas
<a name="delete-rules-console"></a>

**Para eliminar una regla**

1. [Inicia sesión en la consola de tu casa Consola de administración de AWS y ábrela AWS Config . https://console.aws.amazon.com/config/](https://console.aws.amazon.com/config/home)

1. En el Consola de administración de AWS menú, compruebe que el selector de región esté configurado en una región que admita AWS Config reglas. Para ver una lista de las regiones admitidas, consulte [Regiones y puntos de enlace de AWS Config](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) en la *Referencia general de Amazon Web Services*. 

1. En el panel de navegación izquierdo, seleccione **Rules (Reglas)**. 

1. Elija la regla que desea eliminar de la tabla.

1. En el menú desplegable **Acciones**, elija **Eliminar la regla**.

1. Cuando se le pida, escriba Eliminar (distingue entre mayúsculas y minúsculas) y, a continuación, seleccione **Eliminar**.

## Eliminar reglas (AWS SDKs)
<a name="evaluate-config_delete-rules-cli"></a>

### Eliminación de reglas
<a name="delete-rules-cli"></a>

Los siguientes ejemplos de código muestran cómo utilizar `DeleteConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Para eliminar una regla de AWS Config**  
El siguiente comando elimina una regla de AWS Config denominada`MyConfigRule`:  

```
aws configservice delete-config-rule --config-rule-name MyConfigRule
```
+  Para obtener más información sobre la API, consulte [DeleteConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/delete-config-rule.html)la *Referencia de AWS CLI comandos*. 

------
#### [ Python ]

**SDK para Python (Boto3)**  
 Hay más información al respecto GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples). 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def delete_config_rule(self, rule_name):
        """
        Delete the specified rule.

        :param rule_name: The name of the rule to delete.
        """
        try:
            self.config_client.delete_config_rule(ConfigRuleName=rule_name)
            logger.info("Deleted rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't delete rule %s.", rule_name)
            raise
```
+  Para obtener más información sobre la API, consulta [DeleteConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DeleteConfigRule)la *AWS Referencia de API de SDK for Python (Boto3*). 

------
#### [ SAP ABAP ]

**SDK para SAP ABAP**  
 Hay más información al respecto. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples). 

```
    lo_cfs->deleteconfigrule( iv_rule_name ).
    MESSAGE 'Deleted AWS Config rule.' TYPE 'I'.
```
+  Para obtener más información sobre la API, consulte [DeleteConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)la *referencia sobre la API ABAP del AWS SDK para SAP*. 

------

# Visualización de los detalles y la información de cumplimiento de sus AWS Config reglas
<a name="evaluate-config_view-rules"></a>

**importante**  
Para obtener informes precisos sobre el estado de cumplimiento, debe registrar el tipo de recurso de `AWS::Config::ResourceCompliance`. Para obtener más información, consulte [AWS Recursos de grabación](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).

Puedes usar la AWS Config consola o la AWS SDKs para ver tus reglas.

**Topics**
+ [Uso de la consola](#evaluate-config_view-rules-console)
+ [Uso del AWS SDKs](#evaluate-config_view-rules-cli)

## Visualización de las reglas (consola)
<a name="evaluate-config_view-rules-console"></a>

La página **Reglas** muestra las reglas y los resultados de conformidad actuales en una tabla. El resultado de cada regla es **Evaluar...** hasta que AWS Config termine de evaluar sus recursos con respecto a la regla. Puede actualizar los resultados con el botón de actualizar. Cuando AWS Config finalicen las evaluaciones, podrá ver las reglas y los tipos de recursos que cumplen o no. Para obtener más información, consulte [Visualización de la información de cumplimiento y los resultados de la evaluación de sus AWS recursos con AWS Config](evaluate-config_view-compliance.md).

**nota**  
AWS Config evalúa solo los tipos de recursos que está registrando. Por ejemplo, si agregas la regla **habilitada para CloudTrail** pero no registras el tipo de recurso de la CloudTrail ruta, no AWS Config podrás evaluar si las rutas de tu cuenta cumplen o no lo hacen. Para obtener más información, consulte [Grabación de AWS recursos con AWS ConfigConsideraciones](select-resources.md).

### Visualización de reglas
<a name="view-rules-console"></a>

**Para ver las reglas**

1. [Inicia sesión en la consola de tu casa Consola de administración de AWS y ábrela AWS Config . https://console.aws.amazon.com/config/](https://console.aws.amazon.com/config/home)

1. En el Consola de administración de AWS menú, compruebe que el selector de región esté configurado en una región que admita AWS Config reglas. Para ver una lista de las regiones admitidas, consulte [Regiones y puntos de enlace de AWS Config](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) en la *Referencia general de Amazon Web Services*. 

1. En el panel de navegación izquierdo, seleccione **Rules (Reglas)**. 

1. La página de **reglas** muestra todas las reglas que tiene actualmente en su cuenta Cuenta de AWS. En ella se muestra el nombre, la acción correctiva asociada y el estado de conformidad de cada regla.
   + Elija **Add rule (Añadir regla)** para comenzar la creación de una regla.
   + Elija una regla para ver su configuración o elija una regla y **Ver detalles**.
   + Consulte el estado de conformidad de la regla cuando se evalúan los recursos.
   + Elija una regla y **Editar la regla** para cambiar los ajustes de configuración de la regla y establecer una acción correctiva para una regla no conforme.

## Reglas de visualización (AWS SDKs)
<a name="evaluate-config_view-rules-cli"></a>

### Visualización de los detalles de las reglas
<a name="view-rules-cli"></a>

Los siguientes ejemplos de código muestran cómo utilizar `DescribeConfigRules`.

------
#### [ CLI ]

**AWS CLI**  
**Para obtener detalles de una regla de AWS Config**  
El siguiente comando devuelve los detalles de una regla de AWS Config denominada`InstanceTypesAreT2micro`:  

```
aws configservice describe-config-rules --config-rule-names InstanceTypesAreT2micro
```
Salida:  

```
{
    "ConfigRules": [
        {
            "ConfigRuleState": "ACTIVE",
            "Description": "Evaluates whether EC2 instances are the t2.micro type.",
            "ConfigRuleName": "InstanceTypesAreT2micro",
            "ConfigRuleArn": "arn:aws:config:us-east-1:123456789012:config-rule/config-rule-abcdef",
            "Source": {
                "Owner": "CUSTOM_LAMBDA",
                "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
                "SourceDetails": [
                    {
                        "EventSource": "aws.config",
                        "MessageType": "ConfigurationItemChangeNotification"
                    }
                ]
            },
            "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}",
            "Scope": {
                "ComplianceResourceTypes": [
                    "AWS::EC2::Instance"
                ]
            },
            "ConfigRuleId": "config-rule-abcdef"
        }
    ]
}
```
+  Para obtener más información sobre la API, consulte [DescribeConfigRules](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-config-rules.html)la *Referencia de AWS CLI comandos*. 

------
#### [ PowerShell ]

**Herramientas para la PowerShell versión 4**  
**Ejemplo 1: En este ejemplo, se enumeran las reglas de configuración de la cuenta, con las propiedades seleccionadas.**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**Salida:**  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  Para obtener más información sobre la API, consulte [DescribeConfigRules Herramientas de AWS para PowerShell](https://docs.aws.amazon.com/powershell/v4/reference)*Cmdlet Reference (V4)*. 

**Herramientas para la versión 5 PowerShell **  
**Ejemplo 1: En este ejemplo, se enumeran las reglas de configuración de la cuenta, con las propiedades seleccionadas.**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**Salida:**  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  Para obtener más información sobre la API, consulte [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v5/reference)la *referencia de Herramientas de AWS para PowerShell cmdlets (*V5). 

------
#### [ Python ]

**SDK para Python (Boto3)**  
 Hay más información al respecto. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples). 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def describe_config_rule(self, rule_name):
        """
        Gets data for the specified rule.

        :param rule_name: The name of the rule to retrieve.
        :return: The rule data.
        """
        try:
            response = self.config_client.describe_config_rules(
                ConfigRuleNames=[rule_name]
            )
            rule = response["ConfigRules"]
            logger.info("Got data for rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't get data for rule %s.", rule_name)
            raise
        else:
            return rule
```
+  Para obtener más información sobre la API, consulta [DescribeConfigRules](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DescribeConfigRules)la *AWS Referencia de API de SDK for Python (Boto3*). 

------
#### [ SAP ABAP ]

**SDK para SAP ABAP**  
 Hay más información al respecto. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples). 

```
    DATA(lo_result) = lo_cfs->describeconfigrules(
      it_configrulenames = VALUE /aws1/cl_cfsconfigrulenames_w=>tt_configrulenames(
        ( NEW /aws1/cl_cfsconfigrulenames_w( iv_rule_name ) )
      )
    ).
    ot_cfg_rules = lo_result->get_configrules( ).
    MESSAGE 'Retrieved AWS Config rule data.' TYPE 'I'.
```
+  Para obtener más información sobre la API, consulte [DescribeConfigRules](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)la *referencia sobre la API ABAP del AWS SDK para SAP*. 

------

### Visualización de información de conformidad para las reglas
<a name="evaluate-config_view-rules-compliance-information-cli-collapsible"></a>

Los siguientes ejemplos de código muestran cómo utilizar `DescribeComplianceByConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Para obtener información sobre el cumplimiento de tus reglas de AWS Config**  
El siguiente comando devuelve la información de conformidad de cada regla de AWS Config que uno o más AWS recursos infrinjan:  

```
aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT
```
En el resultado, el valor de cada atributo de `CappedCount` indica cuántos recursos no cumplen con la regla relacionada. Por ejemplo, el siguiente resultado indica que tres recursos no cumplen con la regla denominada `InstanceTypesAreT2micro`.  
Salida:  

```
{
    "ComplianceByConfigRules": [
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "InstanceTypesAreT2micro"
        },
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "RequiredTagsForVolumes"
        }
    ]
}
```
+  Para obtener más información sobre la API, consulte [DescribeComplianceByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-compliance-by-config-rule.html)la *Referencia de AWS CLI comandos*. 

------
#### [ PowerShell ]

**Herramientas para la PowerShell versión 4**  
**Ejemplo 1: Este ejemplo recupera los detalles de conformidad de la regla ebs-optimized-instance, para los que no hay resultados de evaluación actuales, por lo que devuelve INSUFFICIENT\$1DATA**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**Salida:**  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**Ejemplo 2: Este ejemplo devuelve el número de recursos no conformes para la regla ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK.**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**Salida:**  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  *Para obtener más información sobre la API, consulte Cmdlet Reference (V4 [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)).Herramientas de AWS para PowerShell * 

**Herramientas para la versión 5 PowerShell **  
**Ejemplo 1: Este ejemplo recupera los detalles de conformidad de la regla ebs-optimized-instance, para los que no hay resultados de evaluación actuales, por lo que devuelve INSUFFICIENT\$1DATA**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**Salida:**  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**Ejemplo 2: Este ejemplo devuelve el número de recursos no conformes para la regla ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK.**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**Salida:**  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  *Para obtener más información sobre la API, consulte Cmdlet Reference (V5 [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)).Herramientas de AWS para PowerShell * 

------

### Visualización del resumen de conformidad de las reglas
<a name="evaluate-config_view-rules-compliance-sdk-compliance-summar6-rules-collapsible"></a>

Los siguientes ejemplos de código muestran cómo utilizar `GetComplianceSummaryByConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Para obtener el resumen de conformidad de tus reglas de AWS Config**  
El comando siguiente devuelve el número de reglas conformes y el de las reglas no conformes:  

```
aws configservice get-compliance-summary-by-config-rule
```
En el resultado, el valor de cada atributo `CappedCount` indica el número de reglas conformes o no conformes.  
Salida:  

```
{
    "ComplianceSummary": {
        "NonCompliantResourceCount": {
            "CappedCount": 3,
            "CapExceeded": false
        },
        "ComplianceSummaryTimestamp": 1452204131.493,
        "CompliantResourceCount": {
            "CappedCount": 2,
            "CapExceeded": false
        }
    }
}
```
+  Para obtener más información sobre la API, consulta [GetComplianceSummaryByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-summary-by-config-rule.html)la *Referencia de AWS CLI comandos*. 

------
#### [ PowerShell ]

**Herramientas para la PowerShell versión 4**  
**Ejemplo 1: Este ejemplo devuelve el número de reglas de Config que no son conformes.**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**Salida:**  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  Para obtener más información sobre la API, consulte [GetComplianceSummaryByConfigRule Herramientas de AWS para PowerShell](https://docs.aws.amazon.com/powershell/v4/reference)*Cmdlet Reference (V4)*. 

**Herramientas para la versión 5 PowerShell **  
**Ejemplo 1: Este ejemplo devuelve el número de reglas de Config que no son conformes.**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**Salida:**  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  Para obtener más información sobre la API, consulte [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)la *referencia de Herramientas de AWS para PowerShell cmdlets (*V5). 

------

### Visualización de los resultados de la evaluación de las reglas
<a name="evaluate-config_view-rules-compliance-sdk-evaluation-results-rules-collapsible"></a>

Los siguientes ejemplos de código muestran cómo utilizar `GetComplianceDetailsByConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Para obtener los resultados de la evaluación de una regla de AWS Config**  
El siguiente comando devuelve los resultados de la evaluación de todos los recursos que no cumplen con una regla de AWS Config denominada`InstanceTypesAreT2micro`:  

```
aws configservice get-compliance-details-by-config-rule --config-rule-name InstanceTypesAreT2micro --compliance-types NON_COMPLIANT
```
Salida:  

```
{
    "EvaluationResults": [
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-1a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.261,
            "ConfigRuleInvokedTime": 1450314642.948,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-2a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.18,
            "ConfigRuleInvokedTime": 1450314642.902,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-3a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314643.346,
            "ConfigRuleInvokedTime": 1450314643.124,
            "ComplianceType": "NON_COMPLIANT"
        }
    ]
}
```
+  Para obtener más información sobre la API, consulta [GetComplianceDetailsByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-details-by-config-rule.html)la *Referencia de AWS CLI comandos*. 

------
#### [ PowerShell ]

**Herramientas para la PowerShell versión 4**  
**Ejemplo 1: En este ejemplo se obtienen los resultados de la evaluación de la regla access-keys-rotated y se devuelve el resultado agrupado por tipo de conformidad**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**Salida:**  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**Ejemplo 2: En este ejemplo se consultan los detalles de conformidad de la regla access-keys-rotated para los recursos de COMPLIANT.**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**Salida:**  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  Para obtener más información sobre la API, consulte [GetComplianceDetailsByConfigRule Herramientas de AWS para PowerShell](https://docs.aws.amazon.com/powershell/v4/reference)*Cmdlet Reference (V4)*. 

**Herramientas para la versión 5 PowerShell **  
**Ejemplo 1: En este ejemplo se obtienen los resultados de la evaluación de la regla access-keys-rotated y se devuelve el resultado agrupado por tipo de conformidad**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**Salida:**  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**Ejemplo 2: En este ejemplo se consultan los detalles de conformidad de la regla access-keys-rotated para los recursos de COMPLIANT.**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**Salida:**  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  Para obtener más información sobre la API, consulte [GetComplianceDetailsByConfigRule Herramientas de AWS para PowerShell](https://docs.aws.amazon.com/powershell/v5/reference)*Cmdlet Reference (V5)*. 

------

# Activar la evaluación proactiva de AWS Config las reglas
<a name="evaluate-config_turn-on-proactive-rules"></a>

Puede utilizar la AWS Config consola o la AWS SDKs para activar las reglas de evaluación proactiva. Para obtener una lista de tipos de recursos y reglas administradas que admiten evaluación proactiva, consulte [Componentes de una regla \$1 Modos de evaluación](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).

**Topics**
+ [Uso de la consola](#evaluate-config_turn-on-proactive-rules-console)
+ [Uso del AWS SDKs](#evaluate-config_turn-on-proactive-rules-cli)

## Activación de la evaluación proactiva (consola)
<a name="evaluate-config_turn-on-proactive-rules-console"></a>

La página **Reglas** muestra las reglas y los resultados de conformidad actuales en una tabla. El resultado de cada regla es **Evaluar...** hasta que AWS Config termine de evaluar sus recursos con respecto a la regla. Puede actualizar los resultados con el botón de actualizar.

Cuando AWS Config finalicen las evaluaciones, podrá ver las reglas y los tipos de recursos que cumplen o no. Para obtener más información, consulte [Visualización de la información de cumplimiento y los resultados de la evaluación de sus AWS recursos con AWS Config](evaluate-config_view-compliance.md).

**nota**  
AWS Config evalúa solo los tipos de recursos que está registrando. Por ejemplo, si agregas la regla **habilitada para CloudTrail** pero no registras el tipo de recurso de la CloudTrail ruta, no AWS Config podrás evaluar si las rutas de tu cuenta cumplen o no lo hacen. Para obtener más información, consulte [Grabación de AWS recursos con AWS ConfigConsideraciones](select-resources.md).

### Activación de la evaluación proactiva
<a name="turn-on-proactive-rules-console"></a>

Puede utilizar la *evaluación proactiva* para evaluar los recursos antes de que se implementen. Esto te permite evaluar si un conjunto de propiedades de un recurso, si se utiliza para definir un AWS recurso, cumple o no lo es, dado el conjunto de reglas proactivas que tienes en tu cuenta en tu región.

El [Esquema de tipos de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indica las propiedades de un recurso. Puede encontrar el esquema del tipo de recurso en "*extensiones AWS públicas*" en el AWS CloudFormation registro o con el siguiente comando CLI:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Para obtener más información, consulte [Administración de extensiones mediante el CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) y la [referencia sobre los tipos de AWS recursos y propiedades](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) en la Guía del AWS CloudFormation usuario.

**nota**  
Las reglas proactivas no corrigen los recursos que están marcados como NON\$1COMPLIANT ni impiden su implementación.

**Para activar una evaluación proactiva**

1. Inicie sesión en la AWS Config consola de su [https://console.aws.amazon.com/config/casa Consola de administración de AWS y ábrala](https://console.aws.amazon.com/config/home).

1. En el Consola de administración de AWS menú, compruebe que el selector de regiones esté configurado en una región que admita AWS Config reglas. Para ver una lista de las regiones de AWS admitidas, consulte [AWS Config Regions and Endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) en la *Referencia general de Amazon Web Services*. 

1. En el panel de navegación izquierdo, seleccione **Rules (Reglas)**. Para obtener una lista de reglas administradas que admiten una evaluación proactiva, consulte [la Lista de reglas AWS Config administradas por modo de evaluación](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. Elija una regla y, a continuación, elija **Editar la regla** para la regla que desee actualizar.

1. En **Modo de evaluación**, seleccione **Active la evaluación proactiva** para ejecutar evaluaciones de los valores de configuración de sus recursos antes de que se implementen.

1. Seleccione **Save**.

Una vez que haya activado la evaluación proactiva, puede utilizar la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API y la [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para comprobar si los recursos que especifique en estos comandos se marcarán como NO CONFORMES según las reglas proactivas de su cuenta de su región.

Por ejemplo, comience con la API: StartResourceEvaluation 

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Debería recibir el `ResourceEvaluationId` en el resultado:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

A continuación, `ResourceEvaluationId` utilícela con la GetResourceEvaluationSummary API para comprobar el resultado de la evaluación:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Debería obtener un resultado similar al siguiente:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Para ver información adicional sobre el resultado de la evaluación, por ejemplo, qué regla marcó un recurso como NO CUMPLIDO, usa la API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

## Activar la evaluación proactiva ()AWS SDKs
<a name="evaluate-config_turn-on-proactive-rules-cli"></a>

### Activación de la evaluación proactiva (AWS CLI)
<a name="turn-on-proactive-rules-cli"></a>

Puede utilizar la *evaluación proactiva* para evaluar los recursos antes de que se implementen. Esto le permite evaluar si un conjunto de propiedades de un recurso, si se utiliza para definir un AWS recurso, cumpliría o no lo sería, dado el conjunto de reglas proactivas que tiene en su cuenta en su región.

El [Esquema de tipos de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indica las propiedades de un recurso. Puede encontrar el esquema del tipo de recurso en "*extensiones AWS públicas*" en el AWS CloudFormation registro o con el siguiente comando CLI:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Para obtener más información, consulte [Administración de extensiones mediante el CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) y la [referencia sobre los tipos de AWS recursos y propiedades](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) en la Guía del AWS CloudFormation usuario.

**nota**  
Las reglas proactivas no corrigen los recursos que están marcados como NON\$1COMPLIANT ni impiden su implementación.

**Para activar la evaluación proactiva**

Utilice el comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) y active `PROACTIVE` para `EvaluationModes`.

Una vez que haya activado la evaluación proactiva, puede usar el comando [start-resource-evaluation](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html)CLI y el comando [get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html)CLI para comprobar si los recursos que especifique en estos comandos se marcarán como NO CONFORMES según las reglas proactivas de su cuenta en su región.

Por ejemplo, empiece con el comando **start-resource-evaluation**:

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Debería recibir el `ResourceEvaluationId` en el resultado:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

A continuación, utilice el `ResourceEvaluationId` junto con el **get-resource-evaluation-summary** para comprobar el resultado de la evaluación:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Debería obtener un resultado similar al siguiente:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

[Para ver información adicional sobre el resultado de la evaluación, por ejemplo, qué regla marcó un recurso como NON\$1COMPLIANT, utilice el comando CLI -resourceget-compliance-details-by.](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html)

**nota**  
Para obtener una lista de reglas administradas que admiten una evaluación proactiva, consulte [Lista de reglas AWS Config administradas por modo de](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html) evaluación.

### Activación de la evaluación proactiva (API)
<a name="turn-on-proactive-rules-api"></a>

Puede utilizar la *evaluación proactiva* para evaluar los recursos antes de que se implementen. Esto le permite evaluar si un conjunto de propiedades de un recurso, si se utiliza para definir un AWS recurso, cumple o no cumple con las normas proactivas de las que dispone en su cuenta de su región.

El [Esquema de tipos de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indica las propiedades de un recurso. Puede encontrar el esquema del tipo de recurso en "*extensiones AWS públicas*" en el AWS CloudFormation registro o con el siguiente comando CLI:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Para obtener más información, consulte [Administración de extensiones mediante el CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) y la [referencia sobre los tipos de AWS recursos y propiedades](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) en la Guía del AWS CloudFormation usuario.

**nota**  
Las reglas proactivas no corrigen los recursos que están marcados como NON\$1COMPLIANT ni impiden su implementación.

**Para activar la evaluación proactiva para una regla**

Utilice la [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)acción y habilite `PROACTIVE` para`EvaluationModes`.

Una vez que hayas activado la evaluación proactiva, puedes usar la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API y la [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para comprobar si los recursos que especificas en estos comandos se marcarán como NO CONFORMES según las reglas proactivas de tu cuenta de tu región. Por ejemplo, comience con la API: StartResourceEvaluation 

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Debería recibir el `ResourceEvaluationId` en el resultado:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

A continuación, `ResourceEvaluationId` utilícela con la GetResourceEvaluationSummary API para comprobar el resultado de la evaluación:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Debería obtener un resultado similar al siguiente:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Para ver información adicional sobre el resultado de la evaluación, por ejemplo, qué regla marcó un recurso como NO CUMPLIDO, usa la API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

**nota**  
Para obtener una lista de reglas administradas que admiten la evaluación proactiva, consulte la [Lista de reglas AWS Config administradas por modo de](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html) evaluación.

# Envío de evaluaciones de reglas a Security Hub (CSPM)
<a name="setting-up-aws-config-rules-with-console-integration"></a>

Después de añadir una AWS Config regla, también puede enviar las evaluaciones de la regla a. AWS Security Hub CSPM La integración entre Security Hub CSPM AWS Config y Security Hub le permite clasificar y corregir las evaluaciones de las reglas, junto con otros errores de configuración y problemas de seguridad.

## Envíe las evaluaciones de las reglas a Security Hub (CSPM)
<a name="w2aac20c41b5"></a>

Para enviar evaluaciones de reglas a Security Hub CSPM, primero debe configurar AWS Security Hub CSPM y AWS Config, a continuación, agregar al menos una regla AWS Config administrada o personalizada. Después de esto, comienza AWS Config inmediatamente a enviar las evaluaciones de las reglas al Security Hub CSPM. Security Hub CSPM enriquece las evaluaciones de reglas y las transforma en hallazgos de Security Hub CSPM.

Para obtener más información sobre esta integración, consulte las [integraciones de AWS servicios disponibles en](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-config) la Guía del usuario. AWS Security Hub CSPM 

# Evaluación de sus recursos con AWS Config reglas
<a name="evaluating-your-resources"></a>

Cuando crea reglas personalizadas o utiliza reglas administradas, AWS Config evalúa sus recursos en función de esas reglas. Puede realizar evaluaciones bajo demanda de los recursos con respecto a sus reglas. Por ejemplo, esto resulta útil cuando se crea una regla personalizada y se desea comprobar si AWS Config se están evaluando correctamente los recursos o si hay algún problema con la lógica de evaluación de la AWS Lambda función. 

**Ejemplo**

1.  Puede crear una regla personalizada que evalúe si los usuarios de IAM tienen claves de acceso activas. 

1.  AWS Config evalúa los recursos en función de la regla personalizada.

1.  Hay un usuario de IAM que no tiene una clave de acceso activa en su cuenta. La regla no marca correctamente este recurso como NON\$1COMPLIANT. 

1.  Puede corregir la regla y empezar de nuevo la evaluación. 

1. Dado que ha corregido la regla, la regla evalúa correctamente los recursos y marca el recurso de usuario de IAM como NON\$1COMPLIANT. 

Al agregar una regla a su cuenta, puede especificar en qué momento del proceso de creación y administración de recursos desea AWS Config evaluar sus recursos. El proceso de creación y administración de los recursos se denomina aprovisionamiento de recursos. Usted elige el *modo de evaluación* para especificar en qué momento de este proceso AWS Config desea evaluar sus recursos.

Según la regla, AWS Config puede evaluar las configuraciones de los recursos antes de que se haya desplegado un recurso, después de que se haya desplegado un recurso, o ambas cosas. Evaluar un recurso antes de implementarlo se denomina **evaluación proactiva**. Evaluar un recurso después de implementarlo se denomina **evaluación de detectives**.

## Modo proactivo
<a name="evaluating-your-resources-proactive"></a>

Utilice una evaluación proactiva para evaluar los recursos antes de que se implementen. Esto le permite evaluar si un conjunto de propiedades de un recurso, si se utiliza para definir un AWS recurso, es conforme o no, dado el conjunto de reglas proactivas que tiene en su cuenta en su región.

El [Esquema de tipos de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indica las propiedades de un recurso. Puede encontrar el esquema del tipo de recurso en "*extensiones AWS públicas*" en el AWS CloudFormation registro o con el siguiente comando CLI:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Para obtener más información, consulte [Administración de extensiones mediante el CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) y la [referencia sobre los tipos de AWS recursos y propiedades](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) en la Guía del AWS CloudFormation usuario.

**nota**  
Las reglas proactivas no corrigen los recursos que están marcados como NON\$1COMPLIANT ni impiden su implementación.

### Evaluación de sus recursos
<a name="evaluating-your-resources-console-proactive"></a>

**Para activar una evaluación proactiva**

1. Inicie sesión en la AWS Config consola de su [https://console.aws.amazon.com/config/casa Consola de administración de AWS y ábrala](https://console.aws.amazon.com/config/home).

1. En el Consola de administración de AWS menú, compruebe que el selector de regiones esté configurado en una región que admita AWS Config reglas. Para ver una lista de las regiones de AWS admitidas, consulte [AWS Config Regions and Endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) en la *Referencia general de Amazon Web Services*. 

1. En el panel de navegación izquierdo, seleccione **Rules (Reglas)**. Para obtener una lista de reglas administradas que admiten una evaluación proactiva, consulte [la Lista de reglas AWS Config administradas por modo de evaluación](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. Elija una regla y, a continuación, elija **Editar la regla** para la regla que desee actualizar.

1. En **Modo de evaluación**, seleccione **Active la evaluación proactiva** para ejecutar evaluaciones de los valores de configuración de sus recursos antes de que se implementen.

1. Seleccione **Save**.

**nota**  
También puede activar la evaluación proactiva mediante el [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html)comando y habilitar `PROACTIVE` `EvaluationModes` o usar la [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)acción y habilitar `PROACTIVE` for`EvaluationModes`.

Una vez que hayas activado la evaluación proactiva, puedes usar la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API y la [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para comprobar si los recursos que especifiques en estos comandos se marcarán como NO CONFORMES según las reglas proactivas de tu cuenta de tu región.

Por ejemplo, comience con la API: StartResourceEvaluation 

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Debería recibir el `ResourceEvaluationId` en el resultado:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

A continuación, `ResourceEvaluationId` utilícela con la GetResourceEvaluationSummary API para comprobar el resultado de la evaluación:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Debería obtener un resultado similar al siguiente:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Para ver información adicional sobre el resultado de la evaluación, por ejemplo, qué regla marcó un recurso como NO CUMPLIDO, usa la API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

## Modo de detectives
<a name="evaluating-your-resources-detective"></a>

Utilice la evaluación de detectives para evaluar los recursos que ya se han implementado. Esto le permite evaluar los ajustes de configuración de los recursos existentes.

### Evaluación de sus recursos (consola)
<a name="evaluating-your-resources-console"></a>

1. [Inicia sesión en la AWS Config consola de tu Consola de administración de AWS casa y ábrela. https://console.aws.amazon.com/config/](https://console.aws.amazon.com/config/home)

1. En el Consola de administración de AWS menú, comprueba que el selector de regiones esté configurado en una región que admita AWS Config reglas. Para ver una lista de las regiones admitidas, consulte [Regiones y puntos de enlace de AWS Config](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) en la *Referencia general de Amazon Web Services*.

1. En el panel de navegación, seleccione **Reglas**. La página **Reglas** muestra el nombre, la acción correctiva asociada y el estado de conformidad de cada regla.

1. Seleccione una regla de la tabla.

1. En la lista desplegable **Acciones**, seleccione **Volver a evaluar**.

1.  AWS Config comienza a evaluar los recursos en función de tu regla.

**nota**  
Puede volver a evaluar una regla una vez por minuto. Debe esperar AWS Config a que se complete la evaluación de la regla antes de iniciar otra evaluación. No puede ejecutar una evaluación si la regla se está actualizando al mismo tiempo o si la regla se está eliminando.

### Evaluación de sus recursos (CLI)
<a name="evaluating-your-resources-cli"></a>
+ Utilice el comando **start-config-rules-evaluation**:

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName
  ```

  AWS Config comienza a evaluar las configuraciones de recursos registradas en función de su regla. También puede especificar varias reglas en su solicitud:

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName1 ConfigRuleName2 ConfigRuleName3
  ```

### Evaluación de sus recursos (API)
<a name="evaluating-your-resources-api"></a>

Utilice la acción [StartConfigRulesEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigRulesEvaluation.html).

# Eliminar los resultados de la evaluación de AWS Config las reglas
<a name="deleting-evaluations-results"></a>

Una vez AWS Config evaluada la regla, podrá ver los resultados de la evaluación en la página de **reglas** o en la página de **detalles** de la regla. Si los resultados de la evaluación son incorrectos o si desea realizar de nuevo la evaluación, puede eliminar los resultados de la evaluación actuales de la regla. Por ejemplo, si la regla estaba evaluando de forma incorrecta los recursos o recursos que se han eliminado recientemente de su cuenta, puede eliminar los resultados de la evaluación y, a continuación, ejecutar una nueva evaluación.

------
#### [ Deleting Evaluation Results (Console) ]

1. Inicie sesión en la AWS Config consola de su [https://console.aws.amazon.com/config/casa Consola de administración de AWS](https://console.aws.amazon.com/config/home) y ábrala.

1. En el Consola de administración de AWS menú, compruebe que el selector de regiones esté configurado en una AWS región que admita AWS Config reglas. Para ver una lista de las regiones admitidas, consulte [AWS Config Regions and Endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) en la *Referencia general de Amazon Web Services*.

1. En el panel de navegación, seleccione **Reglas**. La página **Reglas** muestra el nombre, la acción correctiva asociada y el estado de conformidad de cada regla.

1. Seleccione una regla de la tabla.

1. En el menú desplegable **Acciones**, elija **Eliminar los resultados**.

1. Cuando se le pida, escriba **Eliminar** (distingue entre mayúsculas y minúsculas) y, a continuación, elija **Eliminar**. Después de eliminar una evaluación, no podrá recuperarla. 

1. Después de que los resultados de la evaluación se eliminen, puede iniciar manualmente una nueva evaluación.

------
#### [ Deleting Evaluation Results (CLI) ]
+ Utilice el comando **delete-evaluation-results**.

  ```
  $ aws configservice delete-evaluation-results --config-rule-name ConfigRuleName
  ```

  AWS Config elimina los resultados de la evaluación de la regla.

------
#### [ Deleting Evaluation Results (API) ]

Utilice la acción [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html).

------

# Solución de problemas relacionados con las reglas AWS Config
<a name="troubleshooting-rules"></a>

Compruebe los siguientes problemas para solucionarlos si no puede eliminar una AWS Config regla o recibe un error similar al siguiente: «Se ha producido un error con AWS Config».

**La entidad AWS Identity and Access Management (IAM) tiene permisos para la API DeleteConfigRule**

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En el panel de navegación, seleccione **Usuarios** o **Roles**.

1. Elija el usuario o el rol que utilizó para eliminar la AWS Config regla y amplíe **las políticas de permisos**.

1. En la pestaña **Permisos**, elija **JSON**.

1. En el panel de vista previa de JSON, confirme que la política de IAM permite permisos para la [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API.

**El límite de permisos de la entidad de IAM permite la API DeleteConfigRule**

Si la entidad de IAM tiene un límite de permisos, asegúrese de que permita los permisos para la DeleteConfigRule API.

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En el panel de navegación, seleccione **Usuarios** o **Roles**.

1. Elija el usuario o el rol que utilizó para eliminar la AWS Config regla, amplíe el **límite de permisos** y, a continuación, elija **JSON**.

1. En el panel de vista previa de JSON, confirme que la política de IAM permite permisos para la [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API.

**aviso**  
Los usuarios de IAM tienen credenciales de larga duración, lo que supone un riesgo de seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten.

**La política de control de servicios (SCP) permite la API DeleteConfigRule**

1. Abra la AWS Organizations consola al https://console.aws.amazon.com/organizations/ usar la [cuenta de administración de](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) la organización.

1. En Nombre de cuenta, seleccione la Cuenta de AWS.

1. En **Políticas**, expanda **Políticas de control de servicios (SCP)** y anote las políticas SCP asociadas.

1. En la parte superior de la página, seleccione **Políticas**.

1. Seleccione la política y **Ver detalles**.

1.  En el panel de vista previa de JSON, confirme que la política permita la [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API.

**La regla no es una regla vinculada a un servicio**

Cuando [habilitas un estándar de seguridad](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html), AWS Security Hub CSPM crea [reglas vinculadas al servicio](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html) para ti. No puede eliminar estas reglas vinculadas a un servicio mediante AWS Config, y el botón de eliminación aparece atenuado. Para eliminar una regla vinculada a un servicio, consulte [Desactivación de un estándar de seguridad](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html) en la Guía del usuario de *CSPM de Security Hub*.

**No hay ninguna acción correctiva en curso**

[No puede eliminar AWS Config las reglas que tengan acciones correctivas en curso.](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html) Siga los pasos para [eliminar la acción correctiva asociada a esa regla](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#delete-remediation-action). A continuación, intente eliminar la regla de nuevo.

**importante**  
Elimine únicamente las acciones correctivas que se encuentren en el estado **Error** o **Correcto**.